|
0 / 0 / 0
Регистрация: 20.11.2012
Сообщений: 6
|
|
| 1 | |
троян21.11.2012, 21:34. Показов 1967. Ответов 10
Метки нет (Все метки)
0
|
|
(| 21.11.2012, 21:34 | |
|
Ответы с готовыми решениями:
10
Нахватали вирусов: Троян. Маячок1 и Троян. КиллФайлз8477 Троян Троян Троян! |
Сообщение от awersome
|
0 / 0 / 0
Регистрация: 20.11.2012
Сообщений: 6
|
|
| 21.11.2012, 21:40 [ТС] | 3 |
|
удаляю из безопасного режима вручную фалы C:\Users\...\AppData\Roaming\services.exe и папку iterra, сканирую и удаляю через cureit и microsoft security essentials, все что они находят удаляют, но после перезагрузки опять файлы на месте.
0
|
|
|
Заблокирован
|
|
| 21.11.2012, 22:24 | 4 |
|
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________ 1. обновите: adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки. 2. В логе сканирования Hijackthis отметьте: 3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить. Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\ProgramData\vnh1HvMoQTo', '*', true, '', 0, 0);
QuarantineFileF('C:\Users\Маня\Documents\Iterra', '*', true, '', 0, 0);
QuarantineFile('C:\Users\Маня\AppData\Roaming\igfxtray.dat','');
QuarantineFile('C:\Users\E5FF~1\AppData\Local\Temp\125943101FdOh','');
QuarantineFile('C:\Users\Маня\Documents\Iterra\xajrzqi.dll','');
QuarantineFile('c:\users\Маня\appdata\roaming\services.exe','');
DeleteFile('c:\users\Маня\appdata\roaming\services.exe');
DeleteFile('C:\Users\Маня\Documents\Iterra\xajrzqi.dll');
DeleteFile('C:\Users\Маня\AppData\Roaming\igfxtray.dat');
DeleteFile('C:\Users\E5FF~1\AppData\Local\Temp\125943101FdOh');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','125943834');
DeleteFileMask('C:\ProgramData\vnh1HvMoQTo', '*', true);
DeleteFileMask('C:\Users\Маня\Documents\Iterra', '*', true);
DeleteDirectory('C:\Users\Маня\Documents\Iterra');
DeleteDirectory('C:\ProgramData\vnh1HvMoQTo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 4. Сделайте новые логи AVZ и RSIT 5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 6. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) выложите сюда. 7/ смените все пароли
1
|
|
 8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 22.11.2012, 05:13 | 6 |
|
1. откройте блокнотом этот файл C:\Windows\tasks\At1.job
скопируйте сюда текст 2. Почистите кэш и куки в браузерах и смените домашнюю страничку с browserhelp2 на нужную вам. 3. сделайте лог SecurityCheck by glax24
0
|
|
|
0 / 0 / 0
Регистрация: 20.11.2012
Сообщений: 6
|
|
| 22.11.2012, 19:47 [ТС] | 9 |
|
Проблема пропала, все работает с виду нормально.
IsAdmin: True XML File - VersionInet=0.8 __________________________________________________ WIN_7 (x64) HomeBasic Lan:0419 Service Pack 1 Internet Explorer 9.0 -------------Windows------------------------------ Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2012-11-16 10:26:57 Центр обновления Windows - Служба работает Центр обеспечения безопасности - Служба работает -------------Antivirus_WMI------------------------ Microsoft Security Essentials Сканирование отключено -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Microsoft Security Essentials Windows Defender -------------AntiVirusFirewallInstall------------- Microsoft Security Essentials v.4.1.522.0 -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000 TuneUp Utilities 2012 v.12.0.2110.7 -------------Java--------------------------------- Java(TM) 6 Update 37 (64-bit) v.6.0.370 Java 7 Update 9 (64-bit) v.7.0.90 Java SE Development Kit 7 Update 9 (64-bit) v.1.7.0.90 Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления -------------AppleProduction---------------------- QuickTime v.7.73.80.64 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.5.502.110 Adobe Flash Player 11 Plugin v.11.5.502.110 Adobe Shockwave Player 11.6 v.11.6.8.638 Adobe Reader XI - Russian v.11.0.00 -------------Browser------------------------------ Mozilla Firefox 17.0 (x86 ru) v.17.0 Opera 12.11 v.12.11.1661 -------------RunningProcess----------------------- C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.17.0.0.4706 -------------EndLog-------------------------------
0
|
|
|
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 22.11.2012, 19:54 | 10 |
|
Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления
Если проблем больше нет, тогда Рекомендации после удаления вредоносного ПО
1
|
|
|
0 / 0 / 0
Регистрация: 20.11.2012
Сообщений: 6
|
|
| 22.11.2012, 19:58 [ТС] | 11 |
|
Благодарю.
Добавлено через 38 секунд Благодарю
0
|
|
| 22.11.2012, 19:58 | |
| 22.11.2012, 19:58 | |
|
Помогаю со студенческими работами здесь
11
Троян троян Троян Троян Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||||
|
Книги и учебные ресурсы по C#
InfoMaster 08.01.2025
Базовые учебники и руководства
Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .
|
Что такое NullReferenceException и как исправить?
InfoMaster 08.01.2025
NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .
|
Что такое Null Pointer Exception (NPE) и как это исправить?
InfoMaster 08.01.2025
Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .
|
Русский язык в консоли C++
InfoMaster 08.01.2025
При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .
|
Telegram бот на C#
InfoMaster 08.01.2025
Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .
|
Использование GraphQL в Go (Golang)
InfoMaster 08.01.2025
Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
|
|
Что лучше использовать при создании класса в Java: сеттеры или конструктор?
Alexander-7 08.01.2025
Вопрос подробнее:
На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .
|
Как работать с GraphQL на TypeScript
InfoMaster 08.01.2025
Введение в GraphQL и TypeScript
В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .
|
Счётчик на базе сумматоров + регистров и генератора сигналов согласования.
Hrethgir 07.01.2025
Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .
|
Как перейти с Options API на Composition API в Vue.js
BasicMan 06.01.2025
Почему переход на Composition API актуален
В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .
|
Архитектура современных процессоров
inter-admin 06.01.2025
Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .
|
История создания реляционной модели баз данных, правила Кодда
Programming 06.01.2025
Предпосылки создания реляционной модели
В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .
|
Наверх