Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 20.11.2017, 23:03   #1 (permalink)
monte-kristo
Member
 
Регистрация: 02.09.2010
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Проблема с интернетом

Здравствуйте, уважаемые специалисты.

Ситуация такая. Установил оперу и компилятор QT. После стал медленно работать интернет. Обнаружил файл svchost в сторонней папке. Прогнал антивирусом 360 totalsecurity, после курейтом доктор веб. Устранил набежавшие вирусы.

Теперь интернет не работает. При подключении данного ноутбука к wi-fi, интернет на остальных подключенных устройствах так же перестает работать.
Миниатюры
inf_1.jpg   inf_2.jpg   inf_3.jpg  
Вложения
Тип файла: zip virusinfo_syscheck.zip (107.7 Кб, 30 просмотров)
Тип файла: 7z KSENIYA_2017-11-20_21-34-47.7z (862.2 Кб, 60 просмотров)
Тип файла: txt hijackthis.txt (18.2 Кб, 312 просмотров)
monte-kristo вне форума  

Старый 20.11.2017, 23:03
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Почитав информацию по этим ссылкам, вы наверное все решите

Проблема с интернетом
Проблема с интернетом
Проблема с интернетом!
Проблема с интернетом?

Старый 20.11.2017, 23:23   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
delref %SystemDrive%\USERS\КСЕНИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NAKMCEECKDDJBMMFMEEJFMFPBKNPCDON\1.8_0\CASHPLUS
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1432062489&Z=B4576768E8BD8C0004BFDDCGCZ3C2O1EAQ7O6Z1B0W&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1432062489&Z=B4576768E8BD8C0004BFDDCGCZ3C2O1EAQ7O6Z1B0W&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&Q={SEARCHTERMS}
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DSPP&TS=1431516783&Z=4DC0E3F6A7627B9CDF40E3CG4ZBC2G5WDGBQ0M3M3T&FROM=FSF&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&Q={SEARCHTERMS}
delref HTTP://WWW.OURSURFING.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=CMI&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&TS=1432062531&TYPE=DEFAULT&Q={SEARCHTERMS}
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGLCIMEPNLJOHOLDMJCHKLOAFKGGFOIJH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\КСЕНИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\42.0.2311.4046\RESOURCES\OPERA_STORE\OPERA STORE
regt 13
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes
Гризлик вне форума  
Старый 21.11.2017, 00:30   #3 (permalink)
monte-kristo
Member
 
Регистрация: 02.09.2010
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Как мне деактивировать на premium, если на том ноутбуке интернет не работает?
monte-kristo вне форума  
Старый 21.11.2017, 01:00   #4 (permalink)
monte-kristo
Member
 
Регистрация: 02.09.2010
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот отчет без обновления.
Самое забавное, что как подключаюсь к сети wi-fi. Другим устройствам блочиться интернет, как и этому ноуту.
Вложения
Тип файла: txt MB_1.txt (264.1 Кб, 350 просмотров)
monte-kristo вне форума  
Старый 21.11.2017, 05:51   #5 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

1) Все найденные в MalwareBytes угрозы можете удалить.

2) Удалите стандартными средствами "Менеджер браузеров" и панель WebAlta и перезагрузите компьютер.

3) Поменяйте ваш антивирус на более производительный, из бесплатных - FreeKaspersky, Avira и т.д.

4) Отключите автозагрузку недавно установленных программ. Не думаю, что вы постоянно обновляете софт для принтеров и кодек-паки
Цитата:
O4 - HKCU\..\Run: [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup
O4 - HKLM\..\Run: [gmsd_ru_239] "C:\Program Files (x86)\gmsd_ru_239\gmsd_ru_239.exe"
O4 - HKLM\..\Run: [gmsd_ru_244] "C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe"
O4 - HKLM\..\Run: [gmsd_ru_246] "C:\Program Files (x86)\gmsd_ru_246\gmsd_ru_246.exe"
O4 - HKLM\..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Browser Manager] C:\Users\Ксения\AppData\Local\Yandex\BrowserManage r\MBLauncher.exe
O4 - HKCU\..\Run: [GameCenterMailRu] "C:\Users\Ксения\AppData\Local\Mail.Ru\GameCenter\ GameCenter@Mail.Ru.exe" -autostart
O4 - HKCU\..\Run: [Codec Pack Update Checker] "C:\WINDOWS\system32\Codecs\UpdateChecker.exe"
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\Ксения\AppData\Local\Mail.Ru\MailRuUpdate r.exe
__________________
Убить всех человеков!

Последний раз редактировалось AlexZir; 21.11.2017 в 12:00 Причина: лишнее удалил
AlexZir вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 21.11.2017, 09:39   #6 (permalink)
set of letters
Member
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,999
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5307
По умолчанию

monte-kristo, привет!
Тебя посетил судя по всему сетевой червь Virus.Win32.Sality или его разновидность. При сильном заражении и после лечения комп зачищается. Но последствия бывают иногда необратимыми. В некоторых случаях приходится потом тупо переустанавливать виндовс.
И перепрошить похоже роутер бывает надо, если не поможет его сброс и его перенастройка. Если компы организованы в домашнюю сеть, то лечить все компы надо одновременно. А то они заражены все одновременно
p.s. Как дела у тебя?
set of letters вне форума  
Старый 21.11.2017, 17:27   #7 (permalink)
monte-kristo
Member
 
Регистрация: 02.09.2010
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Да, да, друзья! Привет! Привет, set of letters, привет, Гризлик! Помню вас =))) Приятно, что и вы не забыли!!

set of letters, представляешь, только собрался параллелить прогу на видеокарте, а тут такое дело xD. Сейчас работу присматриваю. Ты как? Форум поменялся за время моего отсутствия.

AlexZir, поубирал все лишнее с автозагрузки. Менеджер удалил, WebAlta не нашел. Через регистр искал ключи тоже безрезультатно. Угрозы в малваре удалил, а потенциальные не трогал, прога туда отнесла и gamecentre. Есть смысл трогать потенциальные?
Компьютер ускорили, интернет заработал. Вопрос такой: в чем была причина и могу ли быть уверенным в отсутствии вирусов?
monte-kristo вне форума  
Старый 21.11.2017, 20:29   #8 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
__________________
Убить всех человеков!
AlexZir вне форума  
Старый 21.11.2017, 20:34   #9 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

+
Как создать логи FRST



Цитата:
Сообщение от monte-kristo Посмотреть сообщение
Вопрос такой: в чем была причина
Было очень много всякого рода рекламных модулей. Было ли это причиной пропажи интрнета в сети - сложно сказать.
ИМХО Но в таком количестве и не при особо шустром интернете теоретически могли сетку "положить" (ну т.е. весь канал забить)
Гризлик вне форума  
Старый 22.11.2017, 00:26   #10 (permalink)
monte-kristo
Member
 
Регистрация: 02.09.2010
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

АдвКлинером дважды прогнал. После первого прогона помимо mail.ru найдены были еще папки.
Оперу установил буквально на днях, реклама уже лезет.
Вот логи FRST.
Вложения
Тип файла: txt FRST.txt (73.9 Кб, 345 просмотров)
Тип файла: txt Addition.txt (94.8 Кб, 466 просмотров)
monte-kristo вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 05:28.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.