 |
|
|
30.03.2010, 12:26
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
|
Проверьте пожалуйста логи (подозрение на вирусы)
Вот логи. Заранее спасибо!
http://exfile.ru/92318 |
|
|
30.03.2010, 12:28
|
#2 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Вирусы есть.
Выполните скрипт в AVZ: http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('GoogleUpdateBeta');
SetServiceStart('GoogleUpdateBeta', 4);
DeleteFile('C:\WINDOWS\system32\9805994.exe');
DeleteFile('\\?\globalroot\systemroot\system32\imnZ9vx.exe');
DeleteFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Update\GoogleUpdateBeta.exe');
DeleteFile('C:\WINDOWS\Tasks\PCConfidential.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('GoogleUpdateBeta');
BC_Activate;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Повторите лог авз. Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. И еще сделайте лог хайджека. Ну что там выполнили скрипт?Логи делаете? Последний раз редактировалось help?; 30.03.2010 в 12:58. |
|
|
|
30.03.2010, 15:44
|
#3 (ссылка) |
|
Новичок
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
|
http://exfile.ru/92360
http://exfile.ru/92361 лог хайджека http://exfile.ru/92362 Повтор. лог авз. ---------- Добавлено в 14:44 ---------- Предыдущее сообщение было написано в 14:06 ---------- Ну и что там с логами. |
|
|
|
30.03.2010, 20:38
|
#4 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{D7C21ED8-DF6B-483F-9DDB-947F37F92CFB}\RP2\A0012060.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксить это: Код:
R3 - URLSearchHook: (no name) - - (no file) Следовать инструкциям,которая программа выведет на экран. http://support.kaspersky.ru/viruses/...?qid=208636926 Я пока допишу батник,для лечения 2 вируса. ---------- Добавлено в 19:38 ---------- Предыдущее сообщение было написано в 18:15 ---------- Выполните скрипт в AVZ: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{D7C21ED8-DF6B-483F-9DDB-947F37F92CFB}\RP2\A0012060.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксить это: Код:
R3 - URLSearchHook: (no name) - - (no file) Следовать инструкциям,которая программа выведет на экран. http://support.kaspersky.ru/viruses/...?qid=208636926 Я пока допишу батник,для лечения 2 вируса. http://exfile.ru/92429 Скачать,поместить туда,где находится 1c24.exe (гмер) и запустить.Только сначала: -Отключить и полностью выгрузить все антивирусы и/или фаерволы; -Отключить восстановление системы; Отключиться от интернета и/или локалки.Запускать и комп.перезагрузится!Повторить лог этой утилитой. Последний раз редактировалось help?; 30.03.2010 в 19:40. |
|
|
|
31.03.2010, 09:45
|
#5 (ссылка) |
|
Новичок
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
|
Вроде бы все сделал, что еще нужно.
http://exfile.ru/92516 это то что получилось здесь TDSSKILLER Последний раз редактировалось Глеб; 31.03.2010 в 10:13. |
|
|
|
31.03.2010, 19:15
|
#9 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
http://exfile.ru/92627
Скачать,удалить старый и поместить этот на место старого.Запустить.И повторить лог GMER. |
|
|
|
01.04.2010, 10:35
|
#10 (ссылка) |
|
Новичок
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
|
Новый лог GMER
http://exfile.ru/92731 |
|
|
|
01.04.2010, 15:14
|
#11 (ссылка) |
|
Новичок
Регистрация: 01.04.2010
Сообщений: 68
Репутация: 0
|
Кидает ошибку иногда при входе в папку с фильмами, видео, связаную с visual C++
Вот логи http://exfile.ru/92782 |
|
|
|
01.04.2010, 15:43
|
#12 (ссылка) |
|
Знаток
|
K:\autorun.inf
Файл вам знаком? ---------- Добавлено в 10:43 ---------- Предыдущее сообщение было написано в 10:33 ---------- Проверьте эти файлы на http://www.virustotal.com/ru/ Если напишут что эти файлы уже проверялись, жмите проверить еще раз! После проверки выложите ссылки на отчеты на форуме. Ссылки на отчеты копируете из адресной строки браузера! Этот файл проверьте: C:\WINDOWS\inf\unregmp2.exe |
|
|
|
01.04.2010, 20:10
|
#14 (ссылка) |
|
Знаток
|
Да нет, просто спрашиваю ваш или нет чтобы знать удалять его или нет!
---------- Добавлено в 15:00 ---------- Предыдущее сообщение было написано в 14:52 ---------- Файл HOSTS Эту запись тоже делали сами: 127.0.0.1 preymaster.humanhead.com ---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 15:00 ---------- Ладно вижу ответа надо долго ждать! Закройте/выгрузите все защитные программы. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Выполните скрипт в AVZ: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\~DF8D7A.tmp');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
1. Скачайте установочный файл mbam-setup.exe скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3.Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний). 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Подозрение на вирус. Посмотрите логи, пожалуйста. | Maria_666 | Безопасность | 17 | 12.01.2011 10:14 |
| Проверьте логи пожалуйста | beautyrinata | Безопасность | 6 | 14.12.2010 00:15 |
| Проверьте логи пожалуйста | Time BAndit | Безопасность | 5 | 03.12.2010 22:56 |
| подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
| Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
| Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
| Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
| Кто умеет, проверьте логи на вирусы. | Skylion | Безопасность | 6 | 02.10.2010 12:32 |
| Есть подозрения на вирусы, пожалуйста проверьте логи | Hantik | Безопасность | 13 | 27.09.2010 14:47 |
| Проверьте логи, пожалуйста... | Alex-33 | Безопасность | 0 | 10.08.2010 11:11 |
| Проверьте логи, вероятно вирусы!! | Vike | Безопасность | 13 | 31.03.2010 02:07 |
| У меня подозрение на вирусы проверьте логи | Сидъ | Безопасность | 6 | 26.01.2010 16:07 |
