PDA

Показать полную графическую версию : [решено] Нету доступа на антивирусные сайты, заражаются флешки.


YUA
27-01-2016, 18:28
Добрый вечер!
У меня такая проблема - мой домашний комп стал заражать какой-то гадостью флешки.
На флешке становятся не видимыми файлы.
Хотел пролечить чем-то комп, но нету доступа на антивирусные сайты (остальные сайты открываются нормально). Скачал у Вас и запустил AutoLogger, но AVZ открывается только на несколько секунд и самопроизвольно закрывается и дальше ничего не происходит. Отдельно запустил, и она заработала, HiJackThis (лог прилагаю).
Как бы вылечить комп ? Спасибо.

Sandor
27-01-2016, 22:34
Здравствуйте!

Соберите логи этой версией Автологера (http://tools.safezone.cc/drongo/AutoLogger/AutoLogger-pif.zip).

YUA
27-01-2016, 23:55
Спасибо, зта сборка запустилась.
Вот логи.

Sandor
30-01-2016, 14:41
Вы заражены файловым вирусом!
Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса? (http://forum.oszone.net/post-1867330-10.html), а после этого сделайте и прикрепите новые логи. (Сначала пробуйте стандартную версию Автологера).

regist
30-01-2016, 16:54
YUA, лечиться надо на одном ресурсе! Дубль http://safezone.cc/threads/na-fleshke-fajly-stanovjatsja-ne-vidimymi.27134/
Где ещё успели создать тему?

YUA
31-01-2016, 00:49
YUA, лечиться надо на одном ресурсе! Дубль http://safezone.cc/threads/na-fleshk...idimymi.27134/
Где ещё успели создать тему? »
Ну Вы же уже поняли, что тут я лечу домашний стационарный комп, а у Вас ноутбук.
Но, зараза попала, скорее всего с одной и той же флешки...

YUA
07-02-2016, 23:15
Еле еле хватило у меня терпения для лечения компа.
Логи после лечения прикрепил.

regist
08-02-2016, 13:39
1) Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).

Выполните скрипт в АВЗ (http://safezone.cc/threads/10/) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
ExecuteRepair(10);
RebootWindows(false);
end.


после выполнения скрипта компьютер перезагрузится.

2)
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.

Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)


Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
После того как закончится проверка в командной строке введите команду:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.



3) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

4) Отпишитесь, что с проблемой?

YUA
08-02-2016, 23:26
Скрипт выполнил.
Проверить недостающие или изменённые системные файлы не удалось.
Пишет "Предоставлен неправильный компакт-диск." Хотя это именно тот диск с которого была установка. Но, на нём только SP2, а SP3 был скачан и установлен с интернета отдельно.
Логи ещё раз выполнил.
Проблемы, вроде, решились - с флешками всё нормально, антивирусные сайты открываются.
Но, единственное не понятно почему при попытке открытия kaspersky.ru в строке
ввода названия сайта само меняется на .ua и открывается kaspersky.ua.
И точно также с yandex.ru - открывается yandex.ua. Ну и google.com превращается в google.com.ua... Может и ещё чего - это то, что заметил.

regist
09-02-2016, 12:21
Пишет "Предоставлен неправильный компакт-диск." Хотя это именно тот диск с которого была установка. Но, на нём только SP2, а SP3 был скачан и установлен с интернета отдельно. »
Тогда нужен диск с SP3, точней нужен с тем же сервис паком и той же локализацией, что у вас в установленной ОС.

И через этот батник наверно будет удобней делать проверку http://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/

Но, единственное не понятно почему при попытке открытия kaspersky.ru в строке
ввода названия сайта само меняется на .ua и открывается kaspersky.ua. »
Как понимаю у вас украинский IP, вот и происходит редирект на соответствующий регион. За дополнительными пояснениями это уже либо в тех. поддержку либо на форум ЛК надо.
И точно также с yandex.ru - открывается yandex.ua. Ну и google.com превращается в google.com.ua
Аналогично редирект, но если к примеру зайдёте на google.ru то перенаправлять не должно. Можете ещё поспрашивать в теме по вашему браузеру. В Opera Presto насколько помню можно запретить подобные редиректы для сайта, в остальных не в курсе.

YUA
09-02-2016, 18:01
Спасибо большое за помощь.
В принципе, мои проблемы по решались.

regist
09-02-2016, 23:25
Поврежденные системные файлы надо бы всё-таки восстановить. А то потом где-нибудь из-за этого могут проблемы вылезти.

+ Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения (http://safezone.cc/threads/16715/).

YUA
09-02-2016, 23:57
Выполните рекомендации после лечения. »
ОК!




© OSzone.net 2001-2012