Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 03.02.2012, 18:20   #1
Новичок
 
Регистрация: 14.06.2011
Сообщений: 16
Репутация: 0
По умолчанию Проверьте лог авз

Собственно не заходит вконтакт.
Вот лог АВЗ:
cure: http://rghost.ru/36319433
syscure: http://rghost.ru/36319445
фарада вне форума  
Старый 03.02.2012, 18:22   #2
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Сделайте лог uVS
Angel-iz-Ada вне форума  
Старый 03.02.2012, 18:31   #3
Новичок
 
Регистрация: 14.06.2011
Сообщений: 16
Репутация: 0
По умолчанию

вот лог уВС: http://rghost.ru/36319662
фарада вне форума  
Старый 03.02.2012, 18:35   #4
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.SMAXI.NET
delall WWW.APEHA.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\CPUZ132\CPUZ132_X32.SYS
deltmp
delnfr
sreg
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
areg
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Angel-iz-Ada вне форума  
Старый 03.02.2012, 18:48   #5
Новичок
 
Регистрация: 14.06.2011
Сообщений: 16
Репутация: 0
По умолчанию

У меня при нажатии на ссылку Malwarebytes скачивается файл не mbam-setup.exe , а ARO2012.exe это нормально?

---------- Добавлено в 16:48 ---------- Предыдущее сообщение было написано в 16:48 ----------

Кстати в контакт уже заходит) спасибо
фарада вне форума  
Старый 03.02.2012, 18:51   #6
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Скачай отсюда
http://rghost.ru/36261478
Angel-iz-Ada вне форума  
Старый 03.02.2012, 18:56   #7
Стажёр
 
Аватар для Bartimeus
 
Регистрация: 21.12.2011
Сообщений: 1,040
Репутация: 105
По умолчанию

фарада, сделайте после MBAM поновой лог AVZ.
Bartimeus вне форума  
Старый 03.02.2012, 19:05   #8
Новичок
 
Регистрация: 14.06.2011
Сообщений: 16
Репутация: 0
По умолчанию

вот лог МВАМ: http://rghost.ru/36320366
фарада вне форума  
Ads
Старый 03.02.2012, 19:08   #9
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Удалить это:
Цитата:
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Плохо: ("regedit.exe" "%1") Хорошо: (regedit.exe "%1") -> Действие не было предпринято.
Angel-iz-Ada вне форума  
Старый 03.02.2012, 19:36   #10
Новичок
 
Регистрация: 14.06.2011
Сообщений: 16
Репутация: 0
По умолчанию

Удалил. Лог АВЗ сейчас пришлю

---------- Добавлено в 17:36 ---------- Предыдущее сообщение было написано в 17:12 ----------

вот.
cure - http://rghost.ru/36320925
syscure - http://rghost.ru/36320944
фарада вне форума  
Старый 03.02.2012, 19:40   #11
Стажёр
 
Аватар для Bartimeus
 
Регистрация: 21.12.2011
Сообщений: 1,040
Репутация: 105
По умолчанию

фарада, AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Bartimeus вне форума  
Старый 03.02.2012, 19:48   #12
Новичок
 
Регистрация: 14.06.2011
Сообщений: 16
Репутация: 0
По умолчанию

Всё сделал, спасибо огромное!!! Ещё вопрос, есть ли у вашего форума реквизиты, на которые можно прислать денежку)) просто я тут у вас второй раз и второй раз мне помогают, это просто замечательно на мой взгляд!) так что хочется пожертвовать на развитие форума некоторую сумму.
фарада вне форума  
Старый 03.02.2012, 21:26   #13
Стажёр
 
Аватар для Bartimeus
 
Регистрация: 21.12.2011
Сообщений: 1,040
Репутация: 105
По умолчанию

Цитата:
Сообщение от фарада Посмотреть сообщение
Всё сделал, спасибо огромное!!! Ещё вопрос, есть ли у вашего форума реквизиты, на которые можно прислать денежку)) просто я тут у вас второй раз и второй раз мне помогают, это просто замечательно на мой взгляд!) так что хочется пожертвовать на развитие форума некоторую сумму.
нету. Мы помогаем бесплатно.
Bartimeus вне форума  
Старый 03.02.2012, 21:29   #14
Новичок
 
Регистрация: 14.06.2011
Сообщений: 16
Репутация: 0
По умолчанию

Блин, тогда спасибо ещё раз)
фарада вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
проверьте лог vuvik Безопасность 3 08.08.2011 13:04
Проверьте лог AVZ! Aleks1981 Безопасность 10 03.08.2011 21:12
Проверьте лог ! Vittaha Безопасность 12 17.07.2011 16:34
Проверьте лог № 2 Славок Безопасность 3 15.05.2010 09:34
Проверьте пож-та лог fed Безопасность 6 24.03.2010 23:01


Текущее время: 18:49. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.