Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Подскажите троян у меня или вирус? (http://forum.oszone.net/showthread.php?t=291833)

HappyPlayer1997 29-11-2014 19:12 2437347
Подскажите троян у меня или вирус?
 
Подскажите троян у меня или вирус?
Запускаю Google chrome, а у него окно не прозрачное, так и ещё ни один сайт не грузится, переустанавливал и всё равно. В интернете прочитал, что это троян ( trojan.mayachok.1).
Вот логи!Файл 119501

Файл 119502

thyrex 29-11-2014 19:20 2437355
А зачем использовать старую версию автосборщика за сентябрь месяца?

HappyPlayer1997 29-11-2014 19:39 2437363
thyrex,
А они что каждый месяц новые? Надо заного скачивать?

thyrex, От куда новые скачать?

thyrex 29-11-2014 22:07 2437423
Он ежедневно новый ))

HappyPlayer1997 29-11-2014 22:59 2437444
thyrex,
Можете дать ссылку?

thyrex 30-11-2014 00:43 2437481
Ссылка есть в правилах

HappyPlayer1997 30-11-2014 13:04 2437570
thyrex,
Файл 119547

Файл 119548

HappyPlayer1997 30-11-2014 20:19 2437723
thyrex, НУ что там?

Sandor 01-12-2014 13:17 2437983
HappyPlayer1997,
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

HappyPlayer1997 01-12-2014 17:02 2438106
Sandor, Файл 119601

Файл 119602
Это я на всякий случай в архив занёс.

Sandor 01-12-2014 17:15 2438114
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

HappyPlayer1997 01-12-2014 17:20 2438118
Sandor, Хорошо скоро сделаю.

Sandor, Файл 119610

Sandor,
У меня теперь не запускается Oscar edition и warface.

HappyPlayer1997,
И Google по прежнему не работает!

Sandor, Файл 119615

HappyPlayer1997 02-12-2014 10:00 2438437
Sandor,
AdwCleaner я не поместил в архив, думаю так можно скачать.

Sandor 02-12-2014 10:08 2438443
Я просил:
Цитата:
Цитата Sandor
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. »

HappyPlayer1997 02-12-2014 10:09 2438444
Sandor,
Я всё так и сделал!

Sandor 02-12-2014 10:11 2438447
В результате у вас должен был получиться файл CollectionLog.zip с текущей датой и временем. Где он?

HappyPlayer1997 02-12-2014 10:13 2438449
Sandor,
Я с зажатой shift зажал и вот, что вышло: desktor.rar
Ладно я сейчас ещё попробую.

HappyPlayer1997 02-12-2014 10:23 2438455
Sandor, Файл 119625

Файл 119626

Sandor 02-12-2014 10:37 2438466
В логах чисто. Приведите список расширений Хрома или покажите скриншот.

HappyPlayer1997 02-12-2014 16:53 2438686
Sandor, Файл 119652

Sandor 02-12-2014 16:55 2438687
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

HappyPlayer1997 02-12-2014 20:00 2438775
Sandor, Файл 119658

Sandor 03-12-2014 09:28 2438930
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    regt 27
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.

HappyPlayer1997 03-12-2014 13:31 2439053
Sandor,
Я всё выполнил и что дальше? Гугл хром не работает, пишет, что вот что. Скрин.Файл 119678

Sandor 03-12-2014 13:35 2439056
Если в адресную строку ввести какой-нибудь адрес, например, ya.ru - что будет?

Попробуйте сделать сброс:
Сброс настроек браузера Chrome.

HappyPlayer1997 03-12-2014 13:38 2439059
Sandor, Обалдеть, он не грузит ни одну страницу, даже вкладку с настройками!;D

Sandor 03-12-2014 13:41 2439060
Деинсталлируйте его с зачисткой (с помощью Revo Uninstaller - у вас установлен). Скачайте и установите заново с официального сайта

HappyPlayer1997 03-12-2014 13:51 2439071
Sandor,
Из реестра удалять?

Sandor 03-12-2014 13:52 2439073
Да.

HappyPlayer1997 03-12-2014 13:55 2439077
Sandor,
Короче говоря, ладно. Троянов нет? Как вы сказали нет, вот и хорошо, а без гугла как-нибудь проживу. И на том спасибо.
Из реестра я удалял программой uninstal tool , пол года назад и сломал windows, все символы стали нулями. Теперь не рискую и пользуюсь только ccleaner.

Sandor 03-12-2014 14:02 2439084
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Вы не выполняете финальные рекомендации, поэтому периодически заражаете систему.

HappyPlayer1997 03-12-2014 15:41 2439143
Sandor, Файл 119687
Вот так?

Sandor 03-12-2014 15:43 2439145
Цитата:
Цитата Sandor
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. »
т.е. прямо в ваше следующее сообщение.

HappyPlayer1997 03-12-2014 15:56 2439154
Sandor, Блин, тупанул.




Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 03.12.2014 15:40:21
Run directory: C:\Users\8893\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 27.03.2014 12:58:15
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [515 Гб] Занято: [61.4 Гб] Свободно: [453.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17420 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-12-02 13:28:24
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Small Office Security 3
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Small Office Security 3
-------------AntiSpyware_WMI----------------------
Kaspersky Small Office Security 3
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Small Office Security 3 v.13.0.4.233
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
-------------Java---------------------------------
Java 7 Update 71 (64-bit) v.7.0.710 Внимание! Скачать обновления
^Скачайте jre-7u72-windows-x64.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.239
Adobe Flash Player 15 Plugin v.15.0.0.239
Adobe Reader XI (11.0.09) - Russian v.11.0.09
-------------Browser------------------------------
Google Chrome v.39.0.2171.71
Opera Stable 26.0.1656.32 v.26.0.1656.32 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\26.0.1656.32\opera.exe v.26.0.1656.32
-------------EndLog-------------------------------

Sandor, Я
Создайте новую точку восстановления и удалите старые.
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Как это очистить? Всё отформатируется?

Sandor,





Какую лучше точку восстановления выбрать в моём случае при откате системы?

Sandor 03-12-2014 16:01 2439157
Цитата:
Цитата HappyPlayer1997
Всё отформатируется? »
Нет, конечно. Ориентируйтесь по этой инструкции.

HappyPlayer1997 03-12-2014 16:05 2439161
Sandor,
Игры и программы не давно установленные не будут удалятся?

Sandor 03-12-2014 16:12 2439166
Нет.

HappyPlayer1997 03-12-2014 16:16 2439167
Sandor, Ясно, спасибо, попробую.

HappyPlayer1997 03-12-2014 21:43 2439308
Sandor,
Это точно восстановление системы? Просто удостоверится. http://www.cyberforum.ru/post453736.html

Sandor 04-12-2014 09:38 2439422
Почитайте про Восстановление системы.

HappyPlayer1997 04-12-2014 15:19 2439587
Sandor,
А сколько по времени это длится?

HappyPlayer1997 09-12-2014 10:13 2441629
Sandor,
Я всё сделал по этой инструкции, это что восстановление системы? 5 сек. и всё? Что-то я опять не понял.
http://www.cyberforum.ru/post453736.html

Sandor,
Зачем я тогда все точки удалил? Блин, теперь ничего не восстановится!?

HappyPlayer1997 09-12-2014 10:58 2441664
Sandor, Восстановил, так ещё больше проблем появилось, антивирус полетел, а этот квадрат не исчез, на рабочем столе.

Sandor 09-12-2014 12:13 2441700
HappyPlayer1997, логика такая:
У Вас все работает нормально. Создаете на этот момент контрольную точку. Все предыдущие удаляете.
Раз появились новые проблемы, скачайте заново Автологер и сделайте свежий CollectionLog.

HappyPlayer1997 09-12-2014 14:07 2441772
Sandor,
Нет, с антивирусом, я разобрался, Я создал точку, затем провёл восстановление системы, всё. Google по прежнему не работает.
А от восстановления системы не вижу ни какой пользы, вообще для чего делал? Только 10 гб. места на диски C: освободил, удалив точки восстановления.

Sandor 09-12-2014 14:12 2441774
Бывают случаи, когда только Восстановление системы и спасает. Нужно оно Вам или нет, решайте сами. Мы рекомендуем держать его включенным.

HappyPlayer1997 09-12-2014 14:17 2441776
Sandor, Включённым? Т.е. часто им пользоваться? Или как?

Sandor 09-12-2014 14:21 2441779
Прочтите статью по ссылке.

HappyPlayer1997 09-12-2014 14:44 2441792
Sandor,
Ладно.

HappyPlayer1997 09-12-2014 18:51 2441914
Sandor,
Короче я понял почему гугл не запускался.
В свойствах---совместимость--- режим совместимости- указал windows 7!!!
Я понятия не имею почему там стояло XP.
Спасибо за то что уделили внимания.;D

HappyPlayer1997 13-12-2014 13:03 2443459
Sandor,
Цитата:
Цитата HappyPlayer1997
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить »
Делаю так, а мне высвечивается только выбор какой диска нужно очистить.

regist 13-12-2014 14:08 2443474
HappyPlayer1997, Как создать новую контрольную точку восстановления и очистить предыдущие

HappyPlayer1997 13-12-2014 17:25 2443526
regist,
У меня нет вкладки дополнительно.

regist,
Короче я нашёл в поиске. Всё в общем. ;D


Время: 19:22.

Время: 19:22.
© OSzone.net 2001-