Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 30.03.2010, 12:26   #1 (ссылка)
Новичок
 
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
Question Проверьте пожалуйста логи (подозрение на вирусы)

Вот логи. Заранее спасибо!
http://exfile.ru/92318
Глеб вне форума  
Старый 30.03.2010, 12:28   #2 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Здравствуйте!Вирусы есть.
Выполните скрипт в AVZ: http://pchelpforum.ru/f26/t24207/
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('GoogleUpdateBeta');
 SetServiceStart('GoogleUpdateBeta', 4);
 DeleteFile('C:\WINDOWS\system32\9805994.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\imnZ9vx.exe');
 DeleteFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Update\GoogleUpdateBeta.exe');
 DeleteFile('C:\WINDOWS\Tasks\PCConfidential.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('GoogleUpdateBeta');
BC_Activate;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Комп.перезагрузится!
Повторите лог авз.
Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. И еще сделайте лог хайджека.
Ну что там выполнили скрипт?Логи делаете?

Последний раз редактировалось help?; 30.03.2010 в 12:58.
help? вне форума  
Старый 30.03.2010, 15:44   #3 (ссылка)
Новичок
 
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
По умолчанию

http://exfile.ru/92360
http://exfile.ru/92361 лог хайджека
http://exfile.ru/92362 Повтор. лог авз.

---------- Добавлено в 14:44 ---------- Предыдущее сообщение было написано в 14:06 ----------

Ну и что там с логами.
Глеб вне форума  
Старый 30.03.2010, 20:38   #4 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\System Volume Information\_restore{D7C21ED8-DF6B-483F-9DDB-947F37F92CFB}\RP2\A0012060.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Комп.перезагрузится!Но это не все!!!!!Ждите,я пишу батник для ГМЕР
Пофиксить это:
Код:
R3 - URLSearchHook: (no name) -  - (no file)
После всего этого скачать утилиту,ОБЯЗАТЕЛЬНО!!!!распаковать и запустить.Она излечит систему,но только от одного виря.
Следовать инструкциям,которая программа выведет на экран.
http://support.kaspersky.ru/viruses/...?qid=208636926
Я пока допишу батник,для лечения 2 вируса.

---------- Добавлено в 19:38 ---------- Предыдущее сообщение было написано в 18:15 ----------

Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\System Volume Information\_restore{D7C21ED8-DF6B-483F-9DDB-947F37F92CFB}\RP2\A0012060.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Комп.перезагрузится!Но это не все!!!!!Ждите,я пишу батник для ГМЕР
Пофиксить это:
Код:
R3 - URLSearchHook: (no name) -  - (no file)
После всего этого скачать утилиту,ОБЯЗАТЕЛЬНО!!!!распаковать и запустить.Она излечит систему,но только от одного виря.
Следовать инструкциям,которая программа выведет на экран.
http://support.kaspersky.ru/viruses/...?qid=208636926
Я пока допишу батник,для лечения 2 вируса.
http://exfile.ru/92429
Скачать,поместить туда,где находится 1c24.exe (гмер) и запустить.Только сначала:
-Отключить и полностью выгрузить все антивирусы и/или фаерволы;
-Отключить восстановление системы;
Отключиться от интернета и/или локалки.Запускать и комп.перезагрузится!Повторить лог этой утилитой.

Последний раз редактировалось help?; 30.03.2010 в 19:40.
help? вне форума  
Старый 31.03.2010, 09:45   #5 (ссылка)
Новичок
 
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
По умолчанию

Вроде бы все сделал, что еще нужно.
http://exfile.ru/92516 это то что получилось здесь TDSSKILLER

Последний раз редактировалось Глеб; 31.03.2010 в 10:13.
Глеб вне форума  
Старый 31.03.2010, 10:34   #6 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Глеб, проблемы остались?
Чем было вызвано подозрение на вирусы?

Последний раз редактировалось winshelp; 31.03.2010 в 10:55.
winshelp вне форума  
Старый 31.03.2010, 11:09   #7 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

А где лог GMER(1c24.exe)?
help? вне форума  
Старый 31.03.2010, 15:05   #8 (ссылка)
Новичок
 
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
По умолчанию

Цитата:
Сообщение от help? Посмотреть сообщение
А где лог GMER(1c24.exe)?
Он здесь.
http://exfile.ru/92560
Глеб вне форума  
Ads
Старый 31.03.2010, 19:15   #9 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

http://exfile.ru/92627
Скачать,удалить старый и поместить этот на место старого.Запустить.И повторить лог GMER.
help? вне форума  
Старый 01.04.2010, 10:35   #10 (ссылка)
Новичок
 
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
По умолчанию

Новый лог GMER
http://exfile.ru/92731
Глеб вне форума  
Старый 01.04.2010, 15:14   #11 (ссылка)
Новичок
 
Аватар для stop_narcotik
 
Регистрация: 01.04.2010
Сообщений: 68
Репутация: 0
Профиль ВКонтакте
По умолчанию

Кидает ошибку иногда при входе в папку с фильмами, видео, связаную с visual C++
Вот логи http://exfile.ru/92782
stop_narcotik вне форума  
Старый 01.04.2010, 15:43   #12 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

K:\autorun.inf

Файл вам знаком?

---------- Добавлено в 10:43 ---------- Предыдущее сообщение было написано в 10:33 ----------

Проверьте эти файлы на http://www.virustotal.com/ru/
Если напишут что эти файлы уже проверялись, жмите проверить еще раз!
После проверки выложите ссылки на отчеты на форуме.
Ссылки на отчеты копируете из адресной строки браузера!
Этот файл проверьте:

C:\WINDOWS\inf\unregmp2.exe
winshelp вне форума  
Старый 01.04.2010, 19:51   #13 (ссылка)
Новичок
 
Аватар для stop_narcotik
 
Регистрация: 01.04.2010
Сообщений: 68
Репутация: 0
Профиль ВКонтакте
По умолчанию

Конечно знаком, а что не так что-то????

Вот - http://www.virustotal.com/ru/analisi...1e1-1270133041
stop_narcotik вне форума  
Старый 01.04.2010, 20:10   #14 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Да нет, просто спрашиваю ваш или нет чтобы знать удалять его или нет!

---------- Добавлено в 15:00 ---------- Предыдущее сообщение было написано в 14:52 ----------

Файл HOSTS
Эту запись тоже делали сами:
127.0.0.1 preymaster.humanhead.com

---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 15:00 ----------

Ладно вижу ответа надо долго ждать!

Закройте/выгрузите все защитные программы.
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/

Выполните скрипт в AVZ:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\~DF8D7A.tmp');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

1. Скачайте установочный файл mbam-setup.exe
скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3.Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний).
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.
winshelp вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подозрение на вирус. Посмотрите логи, пожалуйста. Maria_666 Безопасность 17 12.01.2011 10:14
Проверьте логи пожалуйста beautyrinata Безопасность 6 14.12.2010 00:15
Проверьте логи пожалуйста Time BAndit Безопасность 5 03.12.2010 22:56
подозрение на вирусы, проверьте пожалуйста логи... Mexikanskoe_Tyshkano Безопасность 12 01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи katari Безопасность 12 30.11.2010 23:20
Проверьте логи,есть подозрение на вирус DarkKiber Безопасность 3 27.11.2010 21:25
Есть подозрение, проверьте логи Эд516 Безопасность 4 06.11.2010 01:24
Кто умеет, проверьте логи на вирусы. Skylion Безопасность 6 02.10.2010 12:32
Есть подозрения на вирусы, пожалуйста проверьте логи Hantik Безопасность 13 27.09.2010 14:47
Проверьте логи, пожалуйста... Alex-33 Безопасность 0 10.08.2010 11:11
Проверьте логи, вероятно вирусы!! Vike Безопасность 13 31.03.2010 02:07
У меня подозрение на вирусы проверьте логи Сидъ Безопасность 6 26.01.2010 16:07


Текущее время: 18:00. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.