Avast WEBforum

Non-English Zone => Русский => Topic started by: Highvlasov on May 01, 2014, 01:48:18 PM

Title: Опасное заражение
Post by: Highvlasov on May 01, 2014, 01:48:18 PM

Добрый день! у меня такая проблема включил компьютер и зашел в браузер у меня сразу начал кричать аваст и говорить что  вирусная угроза была обнаружена JS:Downloader-ZY [Trj]
и на любой сайт на который я не зайду это сообщение пытался найти этот троян многими программами и авастом,нечего не выходит кто может помочь удалить этот вирус?

Title: Re: Опасное заражение
Post by: George Yves on May 01, 2014, 03:18:51 PM

http://forum.avast.com/index.php?topic=130898.msg968438#msg968438

Title: Re: Опасное заражение
Post by: Highvlasov on May 01, 2014, 04:34:17 PM

Как прикрепить отчеты?нету Attachments and other options

Title: Re: Опасное заражение
Post by: Highvlasov on May 01, 2014, 04:39:15 PM

Вот отчеты

Title: Re: Опасное заражение
Post by: Andrey,pro on May 01, 2014, 04:48:40 PM

Highvlasov, здравствуйте!
Не хватает отчета программы OTL by OldTimer, прикрепите его, пожалуйста, в следующем сообщении.

Title: Re: Опасное заражение
Post by: Highvlasov on May 01, 2014, 06:01:16 PM

Вот)

Title: Re: Опасное заражение
Post by: Andrey,pro on May 01, 2014, 07:02:54 PM

Откройте файл C:\WINDOWS\tasks\At1.job с помощью Блокнота и скопируйте его содержимое в следующее сообщение.

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Title: Re: Опасное заражение
Post by: Highvlasov on May 01, 2014, 07:35:35 PM

Вот второй лог! а C:\WINDOWS\tasks\At1.job  до перезагрузки был а после его не стало! сейчас не выбивает уже антивирус о том что угроза найдено все хорошо!Большое спасибо вам,с майскими праздниками вас

Title: Re: Опасное заражение
Post by: Andrey,pro on May 01, 2014, 07:42:17 PM

Запакуйте папку C:\_OTL\MovedFiles в архив с паролем infected и загрузите на любой файлообменник, например, http://rghost.ru/ и укажите ссылку на загрузку файла в следующем сообщении.
Спасибо за поздравление, Вас то же с праздником  ;)

Title: Re: Опасное заражение
Post by: Highvlasov on May 01, 2014, 07:45:00 PM

http://rghost.ru/54826648

Title: Re: Опасное заражение
Post by: Andrey,pro on May 01, 2014, 07:48:07 PM

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/)  (https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  
• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

(https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1)

Title: Re: Опасное заражение
Post by: Highvlasov on May 01, 2014, 08:06:43 PM

Вот

Title: Re: Опасное заражение
Post by: Andrey,pro on May 01, 2014, 08:17:23 PM

• Сохраните прикрепленный файл fixlist.txt в папку D:\ИНТЕРНЕТ
• Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!

Title: Re: Опасное заражение
Post by: Highvlasov on May 01, 2014, 08:20:28 PM

Вот

Title: Re: Опасное заражение
Post by: Andrey,pro on May 01, 2014, 08:22:17 PM

Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

Title: Re: Опасное заражение
Post by: Highvlasov on May 01, 2014, 08:26:06 PM

Спасибо большое за помощь)

Title: Re: Опасное заражение
Post by: REDACTED on September 11, 2014, 07:59:31 PM

Доброго времени суток!
У меня такая же проблема, что и у предыдущего пользователя.
Программу я скачала, отчет вот смогла только так..
http://rghost.ru/57965219
Помогите, пожалуйста!!

Title: Re: Опасное заражение
Post by: Andrey,pro on September 11, 2014, 08:38:36 PM

amorfloris, здравствуйте и добро пожаловать на форум!
Вы забыли прикрепить отчет Addition.txt, который должен быть создан вместе с отчетом FRST.txt

Title: Re: Опасное заражение
Post by: REDACTED on September 12, 2014, 07:59:12 PM

 :-[
http://rghost.ru/private/57981343/6ca605d97103d93a7a162f1758265049

Title: Re: Опасное заражение
Post by: Andrey,pro on September 12, 2014, 08:23:46 PM

• Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Викулька\Downloads)
  
• Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) на Рабочий стол

• запустите AdwCleaner и нажмите кнопку Сканировать
  
• После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении
  
  (https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1)

Title: Re: Опасное заражение
Post by: REDACTED on September 13, 2014, 09:51:44 PM

 вот все :)
http://rghost.ru/private/58000208/e1b876945ea3218a36a9ae380cbedfd5
http://rghost.ru/private/58000401/71353897ac55aafc933b74d15c6f4bb9

Title: Re: Опасное заражение
Post by: Andrey,pro on September 13, 2014, 10:37:49 PM

В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:

Code: [Select]

***** [ Файлы / Папки ] *****

C:\Users\Викулька\AppData\Local\Mail.Ru
C:\Users\Викулька\AppData\Local\MailRuи нажмите кнопку Очистить.

Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.

Title: Re: Опасное заражение
Post by: REDACTED on September 15, 2014, 05:51:05 PM

 Все пропало!
Единственное, что осталось, это когда захожу на сайты скачивания всякого разного, все равно реклама вылезает, открываются другие окна браузера..
Но основных неприятностей нет!
Спасибо большое!! ;D

Title: Re: Опасное заражение
Post by: Andrey,pro on September 15, 2014, 06:02:01 PM

Скорее всего, это реклама на самих сайтах-расплата за бесплатное скачивание. Можно установить расширение для блокировки рекламы в браузере, например, adblock plus. Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)

(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.

Title: Re: Опасное заражение
Post by: Ivanych on September 15, 2014, 11:18:07 PM

Здравствуйте Андрей !
Проверил в целях профилактики программой adwCleaner.
Вот отчёт сканирования и удаление одной гадости,которая всё время лезет в браузер Google Chrome.А две строчки не удаляются.Их тоже надо удалять или их оставить в покое ? Что вы скажете про это явление ? Всего хорошего !

Title: Re: Опасное заражение
Post by: Andrey,pro on September 16, 2014, 04:16:16 PM

Владимир Иванович, здравствуйте!

Если вы об этих двух файлах:

Code: [Select]

[ Файл : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]
[ Файл : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]то все в порядке, эти файлы создаются автоматически браузерами.

Title: Re: Опасное заражение
Post by: Ivanych on September 16, 2014, 11:45:56 PM

Спасибо !
Успокоили пенсионера !
Всего хорошего !