19.04.2010, 05:16 | #1 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Логи AVZ и HJT. Необходимо удалить троян и прочую возможную пакость!
Уверен, что у меня в компе завёлся Trojan.Generic. Требуется его удалить.
Лог AVZ здесь: http://exfile.ru/96010 Лог HJT здесь: http://exfile.ru/96011 Пожалуйста, помогите! Заранее благодарю!!! |
19.04.2010, 10:04 | #2 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполнит скрипт в авз:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\TEMP\Application Data\Ableton\Live Recordings\Decoding Cache\Bigbuzz_61.wav',''); QuarantineFile('C:\Documents and Settings\TEMP\Application Data\Ableton\Live Recordings\Decoding Cache\Squared_46.wav',''); QuarantineFile('C:\WINNEW\system32\winlogon.dll',''); DeleteFile('C:\WINNEW\system32\winlogon.dll'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после еще скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. из папки AVZ закачать на www.exfile.ru и дать ссылку. Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip. Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Выполните в AVZ стандартный скрипт№3,закачайте на www.exfile.ru virusinfo_syscure.zip и дайте ссылку. |
19.04.2010, 14:34 | #3 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
quarantine.zip
http://exfile.ru/96041 AVZ http://exfile.ru/96042 дальше по инструкции не получилось. Утилитка GMER после автосканирования даёт ошибку windows и закрывает приложение "Отправить отчёт/Не отправлять". Пробовал перезагружать 2 раза. Одно и то же. Комп к тому же подвисал. Приходилось ждать scandisk (синий экран с процентами перед загрузкой виндовс) |
19.04.2010, 17:42 | #4 (ссылка) |
Новичок
Регистрация: 11.04.2010
Сообщений: 14
Репутация: 0
|
У меня тоже ошибка с GMER была. Я запускал его правой кнопкой мыши "Запуск от имени" ставил галку "Учетную запись указанного пользователя", ставил пользователя "Администратор" (по умолчанию он локальный админ), если есть пароль - вводим. Сначала ругался (но по другому), потом шла экспресс проверка и дальше нормальные предложение просканировать на предмет руткитов!
|
19.04.2010, 20:20 | #7 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Так посмотрим.А вы перешли с Касперского на Нортон,да?
---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:14 ---------- Выполните скрипт в AVZ: Код:
begin SearchRootkit(true, true); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbev5mp'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\vbev5mp'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vbev5mp'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\vbev5mp'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\vbev5mp'); end. выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip. |
19.04.2010, 22:27 | #8 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Нет, просто Нортон у меня давным давно был, теперь каждый раз при запуске я с помощью ProcessXP удаляю процесс symantec из системы, что не мешался. А теперь я решил не удалять и вы его увидели. У меня вообще Касперский 2009 стоит (триал).
Сейчас выполню скрипт и отпишусь. ---------- Добавлено в 20:27 ---------- Предыдущее сообщение было написано в 18:44 ---------- Я прошу прощения, я просто забыл выгрузить Касперского, он у меня работал во всё время сканирования AVZ. На вопросы Касперского что делать с троянами и вирусами я отвечал Удалить или Карантин. В общем после всего этого получен лог AVZ: http://exfile.ru/96138 Комп не перезагружал. |
Ads | |
20.04.2010, 00:42 | #12 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Я не знаю как убрать этот симантек, он у меня уже давно, несколько лет наверно. Я его убиваю через Process Explorer утилитку каждый раз при запуске, а также ряд других приложений, типа qttask и прочие.
Сейчас я не знаю, остался у меня троян или нет. Вот боюсь как бы он скрытно нигде не висел. Вам там видно что-нибудь подозрительного в логе? Или вроде бы всё в порядке? |
20.04.2010, 00:50 | #13 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
чисто в логе.
если хотите быть спокойным, тогда выполните еще такую проверку: 1. Скачайте программу http://www.malwarebytes.org/mbam-download.php 2. Установите ее. - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) 3. По окончании сканирования будет сгенерирован лог. 4. выложите его на файлообменник. 5. ничего сами не удаляйте - бывают ложные срабатывания. с вашим софтом стоит быть аккуратнее здесь утилита по удалению остатков симантека. |
20.04.2010, 03:40 | #14 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
MBAM отчёт: http://exfile.ru/96178
|
20.04.2010, 15:17 | #15 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
grigori, - Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). удалите следующие строки: Цитата:
Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Что необходимо для прошивки телефона? | dagestanec | Мобильные устройства | 8 | 02.12.2010 22:59 |
Необходимо удалить Porno Media Module с рабочего стола | joeblack | Безопасность | 6 | 11.10.2010 19:47 |
необходимо восстановить историю в Skype | katrin_k | Интернет и сети | 2 | 09.10.2010 21:09 |
не могу удалить вирус(ы) (логи имеются) | minuteness | Безопасность | 5 | 18.09.2010 13:45 |
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
Банер pornhub скидываю логи, помогите удалить | andy_galkin | Безопасность | 8 | 26.05.2010 17:37 |
Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
Ошибка при загрузке jriw.eao. Как удалить? Логи на проверку | GiS2k | Безопасность | 16 | 10.02.2010 18:26 |
Необходимо заменить матрицу? | ElenaS | Железо | 13 | 11.12.2009 02:16 |
Необходимо распределить интернет канал | Alexneimen | Интернет и сети | 0 | 11.09.2009 17:44 |
Антивирус Касперского пишет что необходимо удалить Avast | Irina43 | Безопасность | 1 | 09.09.2009 16:34 |
Какие параметры необходимо ввести? | Базаров | Утилиты | 3 | 21.11.2008 13:55 |