30.03.2010, 12:26 | #1 (ссылка) |
Новичок
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
|
Проверьте пожалуйста логи (подозрение на вирусы)
Вот логи. Заранее спасибо!
http://exfile.ru/92318 |
30.03.2010, 12:28 | #2 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Вирусы есть.
Выполните скрипт в AVZ: http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('GoogleUpdateBeta'); SetServiceStart('GoogleUpdateBeta', 4); DeleteFile('C:\WINDOWS\system32\9805994.exe'); DeleteFile('\\?\globalroot\systemroot\system32\imnZ9vx.exe'); DeleteFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Update\GoogleUpdateBeta.exe'); DeleteFile('C:\WINDOWS\Tasks\PCConfidential.job'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('GoogleUpdateBeta'); BC_Activate; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Повторите лог авз. Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. И еще сделайте лог хайджека. Ну что там выполнили скрипт?Логи делаете? Последний раз редактировалось help?; 30.03.2010 в 12:58. |
30.03.2010, 15:44 | #3 (ссылка) |
Новичок
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
|
http://exfile.ru/92360
http://exfile.ru/92361 лог хайджека http://exfile.ru/92362 Повтор. лог авз. ---------- Добавлено в 14:44 ---------- Предыдущее сообщение было написано в 14:06 ---------- Ну и что там с логами. |
30.03.2010, 20:38 | #4 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в AVZ:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{D7C21ED8-DF6B-483F-9DDB-947F37F92CFB}\RP2\A0012060.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить это: Код:
R3 - URLSearchHook: (no name) - - (no file) Следовать инструкциям,которая программа выведет на экран. http://support.kaspersky.ru/viruses/...?qid=208636926 Я пока допишу батник,для лечения 2 вируса. ---------- Добавлено в 19:38 ---------- Предыдущее сообщение было написано в 18:15 ---------- Выполните скрипт в AVZ: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{D7C21ED8-DF6B-483F-9DDB-947F37F92CFB}\RP2\A0012060.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить это: Код:
R3 - URLSearchHook: (no name) - - (no file) Следовать инструкциям,которая программа выведет на экран. http://support.kaspersky.ru/viruses/...?qid=208636926 Я пока допишу батник,для лечения 2 вируса. http://exfile.ru/92429 Скачать,поместить туда,где находится 1c24.exe (гмер) и запустить.Только сначала: -Отключить и полностью выгрузить все антивирусы и/или фаерволы; -Отключить восстановление системы; Отключиться от интернета и/или локалки.Запускать и комп.перезагрузится!Повторить лог этой утилитой. Последний раз редактировалось help?; 30.03.2010 в 19:40. |
31.03.2010, 09:45 | #5 (ссылка) |
Новичок
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
|
Вроде бы все сделал, что еще нужно.
http://exfile.ru/92516 это то что получилось здесь TDSSKILLER Последний раз редактировалось Глеб; 31.03.2010 в 10:13. |
31.03.2010, 19:15 | #9 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
http://exfile.ru/92627
Скачать,удалить старый и поместить этот на место старого.Запустить.И повторить лог GMER. |
01.04.2010, 10:35 | #10 (ссылка) |
Новичок
Регистрация: 17.11.2009
Сообщений: 31
Репутация: 0
|
Новый лог GMER
http://exfile.ru/92731 |
01.04.2010, 15:14 | #11 (ссылка) |
Новичок
|
Кидает ошибку иногда при входе в папку с фильмами, видео, связаную с visual C++
Вот логи http://exfile.ru/92782 |
01.04.2010, 15:43 | #12 (ссылка) |
Знаток
|
K:\autorun.inf
Файл вам знаком? ---------- Добавлено в 10:43 ---------- Предыдущее сообщение было написано в 10:33 ---------- Проверьте эти файлы на http://www.virustotal.com/ru/ Если напишут что эти файлы уже проверялись, жмите проверить еще раз! После проверки выложите ссылки на отчеты на форуме. Ссылки на отчеты копируете из адресной строки браузера! Этот файл проверьте: C:\WINDOWS\inf\unregmp2.exe |
01.04.2010, 20:10 | #14 (ссылка) |
Знаток
|
Да нет, просто спрашиваю ваш или нет чтобы знать удалять его или нет!
---------- Добавлено в 15:00 ---------- Предыдущее сообщение было написано в 14:52 ---------- Файл HOSTS Эту запись тоже делали сами: 127.0.0.1 preymaster.humanhead.com ---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 15:00 ---------- Ладно вижу ответа надо долго ждать! Закройте/выгрузите все защитные программы. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Выполните скрипт в AVZ: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Temp\~DF8D7A.tmp'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. 1. Скачайте установочный файл mbam-setup.exe скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3.Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний). 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Подозрение на вирус. Посмотрите логи, пожалуйста. | Maria_666 | Безопасность | 17 | 12.01.2011 10:14 |
Проверьте логи пожалуйста | beautyrinata | Безопасность | 6 | 14.12.2010 00:15 |
Проверьте логи пожалуйста | Time BAndit | Безопасность | 5 | 03.12.2010 22:56 |
подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
Кто умеет, проверьте логи на вирусы. | Skylion | Безопасность | 6 | 02.10.2010 12:32 |
Есть подозрения на вирусы, пожалуйста проверьте логи | Hantik | Безопасность | 13 | 27.09.2010 14:47 |
Проверьте логи, пожалуйста... | Alex-33 | Безопасность | 0 | 10.08.2010 11:11 |
Проверьте логи, вероятно вирусы!! | Vike | Безопасность | 13 | 31.03.2010 02:07 |
У меня подозрение на вирусы проверьте логи | Сидъ | Безопасность | 6 | 26.01.2010 16:07 |