Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Опять вирус (http://www.tehnari.ru/f35/t251813/)

Танечка 31.01.2017 15:41

Опять вирус
 
Много раз уже воспользовалась вашей профессиональной помощью, за что вам искренне благодарна. Но помощь нужна снова. У меня опять виснет компьютер. Виснет ужасно, что невозможно работать. Проверила и курейтом, и утилитой Касперского, ничего не показывает, но что-то не так. Сможете ли вы мне снова помочь?

Edgar23 31.01.2017 15:45

Вы не пробовали все таки узнать, ген брешь в вашей защите? Кто то из родных может лезет или пользуетесь ресурсами не проверенными, мб это приходит с флешек?

Vladimir_S 31.01.2017 15:51

Танечка, так ответ обычный: пока Вы не выполните вот это предписание, Вам никто не поможет. Это строго обязательно.

Танечка 31.01.2017 16:08

Цитата:

Сообщение от Edgar23 (Сообщение 2457420)
Вы не пробовали все таки узнать, ген брешь в вашей защите? Кто то из родных может лезет или пользуетесь ресурсами не проверенными, мб это приходит с флешек?

Ген брешь я прекрасно понимаю где, мне за день приходится работать не менее с десяти флешками детей, какие-то мой (школьный антивирус) обнаруживает, но не все... В итоге, постоянная борьба.. Не работать с чужими флешками не могу, так как не все дети могут отправить домашнее задание по эл.почте, некоторые приносят на носителях

safety 31.01.2017 16:09

Цитата:

Сообщение от Танечка (Сообщение 2457419)
Много раз уже воспользовалась вашей профессиональной помощью, за что вам искренне благодарна. Но помощь нужна снова. У меня опять виснет компьютер. Виснет ужасно, что невозможно работать. Проверила и курейтом, и утилитой Касперского, ничего не показывает, но что-то не так. Сможете ли вы мне снова помочь?

Таня, вы не первый раз в этом разделе, знаете все таки с чего начинается разбор проблемы: с создания образа автозапуска. тогда и на вопросы меньше придется отвечать.

http://www.tehnari.ru/f150/t81269/

Танечка 31.01.2017 16:25

Вложений: 1
Цитата:

Сообщение от Vladimir_S (Сообщение 2457424)
Танечка, так ответ обычный: пока Вы не выполните вот это предписание, Вам никто не поможет. Это строго обязательно.

Я забыла про это :) Сейчас все сделаю и прикреплю

safety 31.01.2017 16:36

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:


;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTPS://GO.MAIL.RU/?FR=FFHP1.0.4&GP=818404
delref %SystemDrive%\USERS\ИНФОРМАТИКА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPMGDBDCHHJIMCBFBBHLBCHBOBHJONNA\362.0.0.73_0\БЛОКИРОВЩИК РЕКЛАМЫ ДЛЯ ЮТУБА™
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=6CC0AC2560E9AF7D5C7834F86D8B91EF&UTM_D=20161101

delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Танечка 01.02.2017 11:33

Вложений: 1
пока тестирую компьютер, не могу сказать, что ничего не изменилось, работает быстрее, чем было.
Но вот, что это (скрин прилагаю)? Это тоже еще проблема?
сейчас протестирую с Malwarebytes Free

safety 01.02.2017 11:57

возможно проблема, а возможно полезная нагрузка на сайте :)

в malwarebytes нужен лог полного сканирования.

Танечка 01.02.2017 12:14

Вложений: 1
Цитата:

Сообщение от safety (Сообщение 2457688)
возможно проблема, а возможно полезная нагрузка на сайте :)

в malwarebytes нужен лог полного сканирования.

все сделала, сразу не смогла отчет сохранить, пошла проверка, лечение и перезагрузка компьютера.
Вот это уже повторный результат проверки


Часовой пояс GMT +4, время: 09:04.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.