 |
|
|
19.04.2010, 05:16
|
#1 (ссылка) |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Логи AVZ и HJT. Необходимо удалить троян и прочую возможную пакость!
Уверен, что у меня в компе завёлся Trojan.Generic. Требуется его удалить.
Лог AVZ здесь: http://exfile.ru/96010 Лог HJT здесь: http://exfile.ru/96011 Пожалуйста, помогите! Заранее благодарю!!! |
|
|
19.04.2010, 10:04
|
#2 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполнит скрипт в авз:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\TEMP\Application Data\Ableton\Live Recordings\Decoding Cache\Bigbuzz_61.wav','');
QuarantineFile('C:\Documents and Settings\TEMP\Application Data\Ableton\Live Recordings\Decoding Cache\Squared_46.wav','');
QuarantineFile('C:\WINNEW\system32\winlogon.dll','');
DeleteFile('C:\WINNEW\system32\winlogon.dll');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после еще скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. из папки AVZ закачать на www.exfile.ru и дать ссылку. Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip. Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Выполните в AVZ стандартный скрипт№3,закачайте на www.exfile.ru virusinfo_syscure.zip и дайте ссылку. |
|
|
|
19.04.2010, 14:34
|
#3 (ссылка) |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
quarantine.zip
http://exfile.ru/96041 AVZ http://exfile.ru/96042 дальше по инструкции не получилось. Утилитка GMER после автосканирования даёт ошибку windows и закрывает приложение "Отправить отчёт/Не отправлять". Пробовал перезагружать 2 раза. Одно и то же. Комп к тому же подвисал. Приходилось ждать scandisk (синий экран с процентами перед загрузкой виндовс) |
|
|
|
19.04.2010, 17:42
|
#4 (ссылка) |
|
Новичок
Регистрация: 11.04.2010
Сообщений: 14
Репутация: 0
|
У меня тоже ошибка с GMER была. Я запускал его правой кнопкой мыши "Запуск от имени" ставил галку "Учетную запись указанного пользователя", ставил пользователя "Администратор" (по умолчанию он локальный админ), если есть пароль - вводим. Сначала ругался (но по другому), потом шла экспресс проверка и дальше нормальные предложение просканировать на предмет руткитов!
|
|
|
|
19.04.2010, 20:20
|
#7 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Так посмотрим.А вы перешли с Касперского на Нортон,да?
---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:14 ---------- Выполните скрипт в AVZ: Код:
begin
SearchRootkit(true, true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbev5mp');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\vbev5mp');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vbev5mp');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\vbev5mp');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\vbev5mp');
end.
выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip. |
|
|
|
19.04.2010, 22:27
|
#8 (ссылка) |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Нет, просто Нортон у меня давным давно был, теперь каждый раз при запуске я с помощью ProcessXP удаляю процесс symantec из системы, что не мешался. А теперь я решил не удалять и вы его увидели. У меня вообще Касперский 2009 стоит (триал).
Сейчас выполню скрипт и отпишусь. ---------- Добавлено в 20:27 ---------- Предыдущее сообщение было написано в 18:44 ---------- Я прошу прощения, я просто забыл выгрузить Касперского, он у меня работал во всё время сканирования AVZ. На вопросы Касперского что делать с троянами и вирусами я отвечал Удалить или Карантин. В общем после всего этого получен лог AVZ: http://exfile.ru/96138 Комп не перезагружал. |
|
|
| Ads | |
|
20.04.2010, 00:34
|
#11 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
что с проблемой? и почему у вас одновременно висят в процессах каспер и симантек? должен стоять кто-то один, иначе м.б. конфликты ПО и тормоза в работе компа. |
|
|
|
|
20.04.2010, 00:42
|
#12 (ссылка) |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Я не знаю как убрать этот симантек, он у меня уже давно, несколько лет наверно. Я его убиваю через Process Explorer утилитку каждый раз при запуске, а также ряд других приложений, типа qttask и прочие.
Сейчас я не знаю, остался у меня троян или нет. Вот боюсь как бы он скрытно нигде не висел. Вам там видно что-нибудь подозрительного в логе? Или вроде бы всё в порядке? |
|
|
|
20.04.2010, 00:50
|
#13 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
если хотите быть спокойным, тогда выполните еще такую проверку: 1. Скачайте программу http://www.malwarebytes.org/mbam-download.php 2. Установите ее. - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) 3. По окончании сканирования будет сгенерирован лог. 4. выложите его на файлообменник. 5. ничего сами не удаляйте - бывают ложные срабатывания. с вашим софтом стоит быть аккуратнее  здесь утилита по удалению остатков симантека. |
|
|
|
|
20.04.2010, 03:40
|
#14 (ссылка) |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
MBAM отчёт: http://exfile.ru/96178
|
|
|
|
20.04.2010, 15:17
|
#15 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
grigori, - Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). удалите следующие строки: Цитата:
Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Что необходимо для прошивки телефона? | dagestanec | Мобильные устройства | 8 | 02.12.2010 22:59 |
| Необходимо удалить Porno Media Module с рабочего стола | joeblack | Безопасность | 6 | 11.10.2010 19:47 |
| необходимо восстановить историю в Skype | katrin_k | Интернет и сети | 2 | 09.10.2010 21:09 |
| не могу удалить вирус(ы) (логи имеются) | minuteness | Безопасность | 5 | 18.09.2010 13:45 |
| Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
| Банер pornhub скидываю логи, помогите удалить | andy_galkin | Безопасность | 8 | 26.05.2010 17:37 |
| Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
| Ошибка при загрузке jriw.eao. Как удалить? Логи на проверку | GiS2k | Безопасность | 16 | 10.02.2010 18:26 |
| Необходимо заменить матрицу? | ElenaS | Железо | 13 | 11.12.2009 02:16 |
| Необходимо распределить интернет канал | Alexneimen | Интернет и сети | 0 | 11.09.2009 17:44 |
| Антивирус Касперского пишет что необходимо удалить Avast | Irina43 | Безопасность | 1 | 09.09.2009 16:34 |
| Какие параметры необходимо ввести? | Базаров | Утилиты | 3 | 21.11.2008 13:55 |
