Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите вылечить компы от вредоносных программ дубль 2 (http://forum.oszone.net/showthread.php?t=287486)

Wedmedik 04-09-2014 16:04 2398337
Помогите вылечить компы от вредоносных программ дубль 2
 
Вложений: 2
Здравствуйте.
Столкнулся с вирусом (трояном).
Уже 3 компа инфицировано.
На первом, программа подменяла ярлыки браузера и при открытии браузера, происходило соединение с порно-сайтом.
на втором, программа постоянно перезагружает проводник.
на третьем, блокирует работу Майкрософт оутлука.
Скрипты можно удалить с жесткого диска.
нельзя перенести или заархивировать.
И где-то прописывается еще в реестре.
В автозагрузке сий элемент не нахожу.
Касперский (корпоративный антивирь), Доктор Веб (утилита coreit), аваст, малваребайт-антималваре не распознают как вирус или троян.

По третьему компьютеру была предыдущая моя тема.
Sandor попросил по каждому компьютеру сделать отдельную тему.

Логи прикрепляю.

iskander-k 04-09-2014 22:02 2398507
Выложите такие же доп. логи для этого компьютера , как в первой теме.

Wedmedik 08-09-2014 12:06 2399960
Вложений: 1
выкладываю лог от Малваребайт Анти-малваре.
Малварей чистил компьютер несколько раз, еще до обращения на форуме.

Sandor 08-09-2014 13:53 2400014
Цитата:
Цитата Wedmedik
на втором, программа постоянно перезагружает проводник. »
Перезагрузка так и продолжается?
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

Wedmedik 08-09-2014 16:49 2400091
Прикрепляю лог uVS

лог uVS

Wedmedik 08-09-2014 16:58 2400093
Вложений: 1
Я убрал с других тем логи и теги, все равно не дает возможности прикрепить лог с uVS.
Как можно получить увеличение лимита прикрепляемых файлов?
Мне нужна помощь специалистов, а без лога помочь не смогут.

Sandor 08-09-2014 17:06 2400096
Цитата:
Цитата Sandor
Перезагрузка так и продолжается? »
Не ответили.

Wedmedik 08-09-2014 17:15 2400103
да, перезагружается.

Sandor 08-09-2014 17:35 2400114
В логах ничего подозрительного.

Проведите такую диагностику и попытайтесь определить виновника.

Wedmedik 25-09-2014 16:37 2406973
Вложений: 2
Всем спасибо за помощь.
Проблему с проводником помогли решить.
На этом же компьютере вчера возникла аналогичная ситуация только теперь перезагружался скайп.
Применил малваре и сборуку AutoLogger.
Помогло.
Логи выкладываю для анализа.

Sandor 26-09-2014 13:04 2407256
Логи сделаны устаревшей версией Автологера. Скачайте заново и повторите.
По этим логам ничего подозрительного.

В MBAM что-то удаляли? Покажите лог удаления. (Журнал по терминологии MBAM).


Время: 19:57.

Время: 19:57.
© OSzone.net 2001-