В моём ноутбуке - программа-шпион?

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Наталия-1 » 04.08.2012, 20:53

Ребята, доброго времени суток! Спасайте! вкратце опишу проблему.
Пару месяцев назад в ноутбуке завёлся подозрительный файл. С его появлением полетел Ворд, стали появляться всплывающие окна с рекламой по любому моему специфическому запросу. Благодаря пользователю одного из сайтов проблема с всплывающей рекламой была решена. Сегодня ситуация усугубилась ещё и тем, что на дисплее постоянно появляются сообщения о несанкционированном доступе к системе, якобы у меня взломана страничка в Одноклассниках (которой на самом деле нет), энное время не могла найти свой почтовый ящик на маил.ру. Вместо него на моём дисплее появился совершенно чужой с чужими письмами. Направила жалобу в службу поддержки маил.ру. Ответ будет лишь через 5 дней.
Замечу, что с помощью антивируса Доктор Веб нашла заражённый неизвестно чем неудаляемый в течение 2-х месяцев файл (в лаборатории Доктор Веб не помогли, отписавшись, что он не предоставляет угрозы для системы). В его удалении мне помогла всемогущая утилита "Анлокер". Специфическая всплывающая реклама, казалось, после перезагрузки пропала. Но сейчас появляется вновь. Пропал, как и в предыдущее вторжение, Ворд с диска С. Короче, тушите свет!
Жду помощи! всем заранее спасибо!
Наталия-1.
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

В моём ноутбуке - программа-шпион?

 

#2 DDX777 » 04.08.2012, 22:01

Так как я незнаю какая у вас ОС (х64 или х32). Скачайте пожалуйста эту программу http://narod.ru/disk/48255364001.7ff92a ... s.rar.html раcпакуйте архив и запустите сначала рег файл под названием ace_utilities_settings.reg добавьте в реестр, запустите файл au.exe перейдите система-автозагрузка и выложите скриншот на хостинг картинок imglink.ru BB ссылку на скриншот выложите сюда.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

 

#3 Наталия-1 » 05.08.2012, 05:40

Я из разряда "чайников". Опишу свои действия. После перехода по указанной ссылке, ввела цифры, указанные на дисплее и нажала кнопку "Скачать". После чего высветилось окошко "Установить полезные расширения для Гугл Хром" (не поняла для чего, но установила, следуя указаниям на дисплее). На этом меня заштопорило. Что дальше?
Да чуть не забыла, операционная система у меня - 64.
...Добавлю ещё: только что на одном из сайтов порекомендовали проверить наличие подключения общего доступа к файлам и принтерам. О, боже, после лечения в сервисе ноутбука от вирусов я не проверила на наличие там галочек, свидетельствующих о включении удалённого доступа! Наступаю второй раз на одни и те же грабли. Кроме того, отключила заодно и сетевое обнаружение.
Буду следить за действиями компьютера и дальше.
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

#4 DDX777 » 05.08.2012, 08:50

http://www.piriform.com/CCLEANER качайте ccleaner и выкладывайте скрин автозагрузки. Прочтите Как сделать снимок экрана (скриншот) в Windows
Как нажмете на ссылку и начнется скачивание перейдите как показано на скрине во вкладку загрузки.
[spoiler=]Изображение[/spoiler]
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

В моём ноутбуке - программа-шпион?

 

#5 Наталия-1 » 05.08.2012, 11:26

Зашла по указанной ссылке. Но со скачиванием ccleanerу у меня проблема: я не владею даже азами английского языка. Там - три варианта. Куда нажимать?
Последний раз редактировалось Наталия-1 05.08.2012, 16:42, всего редактировалось 1 раз.
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

#6 zix » 05.08.2012, 12:04

Там выбор - бесплатная прога (если есть) и две профессиональных за деньги[spoiler=]
2012-08-05_130240.png
[/spoiler]
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

 

#7 Наталия-1 » 05.08.2012, 13:09

Ну вот, кажется, получилось! Я за минуту до создания скриншота работала в интернете с материалами судебной практики. Так все мои запросы вывалились в рекламу!
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

#8 AleXO » 05.08.2012, 13:20

Поставьте себе в браузеры дополнение ADBlock plus и больше не будет у вас рекламы и всплывающих окон. А по поводу автозагрузки, скачайте программу HiJackThis, установите ее, запустите и выложите сюда полный, качественный скрин. Тогда посмотрим, что у вас тама не так.
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

В моём ноутбуке - программа-шпион?

 

#9 felix2604 » 05.08.2012, 14:17

Наталия-1

1. Каким образом компьютер подключен к интернету? напрямую или через роутер?
если через роутер, то потребуется сброс настроек роутера к заводским и повторная настройка, при этом обязательно необходимо изменить входной пароль доступа к роутеру.

2. Попробуйте выполнить следующую последовательность действий:

1. Проверка и при необходимости восстановление файла hosts
2. Проверка настройки сетевого подключения:
(в данном варианте зловред прописал DNS в настройках сетевого подключения)
Изображение
3. Закрытие всех браузеров и выполнение команды ipconfig /flushdns
4. Перезагрузка компьютера.
Не профи, но для любителя тоже неплохо...

Intel Core i5-2310/ Asus P8Z77-M Pro/ RAM 2gB DDR3(Silicon Power)/ HDD WDC WD1600AAJS/ Palit GeForce 9800GT/ USB-modem Anydata ADU-310/ Windows XP Pro Sp3 ZverDVD 2012.6/ EES 5.0.2122.10 (BE)
felix2604
Активист форума
Активист форума
Аватара
Возраст: 31
Откуда: Санкт-Петербург
Репутация: 41
Лояльность: 6 (+6/−0)
Сообщения: 336
Темы: 3
Зарегистрирован: 09.07.2012
С нами: 4 года 4 месяца

#10 Наталия-1 » 05.08.2012, 16:39

Ребята! Спасибо всем огромное, что пытаетесь помочь! Проблема ещё не решена, но я стараюсь следовать всем Вашим советам.
Буду отвечать каждому в отдельности.
Для DDX777: выполнила всё, что требовалось. Жду дальнейших указаний.
Для ZIX: огромное спасибо за своевременное пояснение!
Для AleXO: мне, как дилетанту, непонятно: что подразумевается под полным качественным скрином? Я следовала всем указаниям системы, которая указывала на то, чтобы обрезать фото, сделав акцент на проблемной зоне. Я что-то не так поняла? Поясните, пожалуйста, что должно быть видно на моём скрине? А то я теряюсь в догадках!
Для felix2604: будете смеяться, но я не знаю, что такое "роутер". Сейчас поясню ситуацию с интернетом. У меня мегафоновский модем, который вставляется в разъём ноутбука, как флешка. По поводу файла hosts, о котором Вы упомянули, то в моём компьютере подобный файл не найден. Может, что-то не так делаю?
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

#11 mi6705 » 05.08.2012, 16:45

Файл hosts находится C-Windows-System32-drivers-etc- hosts
он открывается блокнотом.
Неплохо удаляет всякую гадость сканер Malwarebytes Anti-Malware-
http://yadi.sk/d/zeCxl7XX3vSs
Изображение
mi6705 M
Активист форума
Активист форума
Аватара
Репутация: 31
Лояльность: 3 (+3/−0)
Сообщения: 332
Темы: 9
Зарегистрирован: 12.03.2012
С нами: 4 года 8 месяцев

#12 Наталия-1 » 05.08.2012, 18:29

Для mi6705: спасибо за указанный путь к файлу! Нашла без проблем. Проверила утилитой "Доктор Веб". Никаких вторжений не обнаружено. Чистенько!
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

#13 mi6705 » 05.08.2012, 19:46

Статья про hosts-файл
http://netler.ru/ikt/hosts.htm
Изображение
mi6705 M
Активист форума
Активист форума
Аватара
Репутация: 31
Лояльность: 3 (+3/−0)
Сообщения: 332
Темы: 9
Зарегистрирован: 12.03.2012
С нами: 4 года 8 месяцев

#14 Наталия-1 » 05.08.2012, 20:13

Для mi6705:О, Господи! Со мной только свяжись компьютерщикам - повеситься можно! Короче, стала действовать так, как в статье указано. Уж не знаю, за какую клавишу ногтём (или ещё чем) задела. Пропал мой знаменитый файл hosts. Я в трансе. Как быть?
Поясню, после нажатия на показ скрытых файлов и после возможного нечаянного нажатия мною на что-то, файл hosts пропадает и появляется imhosts. А если честно. то я с перепугу и не помню: был imhosts первоначально или его не было?
Последний раз редактировалось Наталия-1 05.08.2012, 20:46, всего редактировалось 1 раз.
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

#15 zix » 05.08.2012, 20:34

Наталия-1 писал(а):Короче, тушите свет!
:biggrin:
Наталия-1, могу посоветовать, как говорится - с плеча, одним махом. Переустановите винду. И сразу на браузер установите "Adblock". При переустановке все ваши потеряшки найдутся, шпионы сотрутся. :wink:
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#16 Наталия-1 » 05.08.2012, 20:49

Что такое Adblock? Ребята, а может потерянный файл и не нужен вовсе? Тогда и систему переустанавливать не придётся... Что-то я уж и к компу подходить боюсь...
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

#17 felix2604 » 05.08.2012, 21:05

zix

До переустановки ещё далеко, дело может быть более простое...
Если Cure it ничего не показал, то значит что где-то поселилось перенаправление, возможно даже в маршрутах.

Наталия-1
Скачайте программу uVS:

http://dsrt.dyndns.org/files/uvs_v375.zip - прямая ссылка на загрузку архива с программой.

Инструкция: распаковать архив, запустить start.exe, выбрать "Запустить под текущим пользователем", далее "Файл" нажать "Сохранить полный образ автозапуска.." и отправить его на http://rghost.ru Полученную сслылку вставьте в сообщение.

Наталия-1 писал(а):Со мной только свяжись компьютерщикам - повеситься можно!
Не принимайте фразу всерьёз, но вы правы, компьютерщик не повесится, а будет учиться действовать в боевой обстановке...

http://adblockplus.org/ru/ - оф. сайт.
Не профи, но для любителя тоже неплохо...

Intel Core i5-2310/ Asus P8Z77-M Pro/ RAM 2gB DDR3(Silicon Power)/ HDD WDC WD1600AAJS/ Palit GeForce 9800GT/ USB-modem Anydata ADU-310/ Windows XP Pro Sp3 ZverDVD 2012.6/ EES 5.0.2122.10 (BE)
felix2604
Активист форума
Активист форума
Аватара
Возраст: 31
Откуда: Санкт-Петербург
Репутация: 41
Лояльность: 6 (+6/−0)
Сообщения: 336
Темы: 3
Зарегистрирован: 09.07.2012
С нами: 4 года 4 месяца

#18 zix » 05.08.2012, 21:56

Наталия-1 писал(а):Что такое Adblock
Маленькая программка, значительно улучающая жизнь в интернете. Не дает просочиться надоедливой рекламе
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#19 Наталия-1 » 05.08.2012, 22:59

Для felix2604:
ttp://rghost.ru/39594376
Ну и длительный же процесс - получение данной ссылки!
Наталия-1
Автор темы, Новичок форума
Новичок форума
Репутация: 1
Лояльность: 3 (+3/−0)
Сообщения: 15
Темы: 1
Зарегистрирован: 04.08.2012
С нами: 4 года 4 месяца

#20 felix2604 » 06.08.2012, 02:43

Запустите UVS, под текущим пользователем, скопируйте код:

Код: Выделить всё
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delnfr
deltmp
delnfr
regt 12
regt 14
regt 20
regt 13
regt 11
regt 17
restart

Закройте браузер, затем в меню UVS выберите скрипт, запустить скрипт из буфера обмена, по завершении выполнения компьютер автоматически перезагрузится. O результатах отпишитесь.


Что касается долгого времени загрузки, то скорее всего usb-модем не выжимает заявленную скорость или плохие условия для приёма сигнала сотовой сети...
Не профи, но для любителя тоже неплохо...

Intel Core i5-2310/ Asus P8Z77-M Pro/ RAM 2gB DDR3(Silicon Power)/ HDD WDC WD1600AAJS/ Palit GeForce 9800GT/ USB-modem Anydata ADU-310/ Windows XP Pro Sp3 ZverDVD 2012.6/ EES 5.0.2122.10 (BE)
felix2604
Активист форума
Активист форума
Аватара
Возраст: 31
Откуда: Санкт-Петербург
Репутация: 41
Лояльность: 6 (+6/−0)
Сообщения: 336
Темы: 3
Зарегистрирован: 09.07.2012
С нами: 4 года 4 месяца

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера