11.01.2011, 00:43 | #1 (ссылка) |
Новичок
Регистрация: 05.11.2010
Сообщений: 42
Репутация: 0
|
Подозрение на вирус. Посмотрите логи, пожалуйста.
Касперский на заражённой флешке нашёл и удалил Trojan.Win32.Agent.bkks, но Trojan-Downloader.Win 32.FraudLoad.wxum "не нашёл".
Теперь комп работает очень медленно, особенно Word. При завершении работы появляется Vicamon.exe, который никак не может закончить свою деятельность в срок)) Сделала логи: http://exfile.ru/149187 http://exfile.ru/149188 http://exfile.ru/149189 Заранее спасибо за потраченное время. |
11.01.2011, 00:52 | #3 (ссылка) | |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Maria_666, зачем запускали ComboFix?
Для начала сделайте это, потом перезагрузитесь, проверьте работоспособность ПК Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up После того как удалите повторите в АВЗ стандартный скрипт № 2. Только обязательно обновите базы Цитата:
|
|
11.01.2011, 01:20 | #7 (ссылка) |
Новичок
Регистрация: 05.11.2010
Сообщений: 42
Репутация: 0
|
в глаза Combofix не видела и понятия не имею, что это такое. Тут без меня "гениев" хватает))
Кстати, "Windows не удаётся найти Combofix"... Логи: http://webfile.ru/5041280 http://webfile.ru/5041282 goredey, set of letters, а вы с чувством юмора)) |
11.01.2011, 01:26 | #8 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\KLMN\Local Settings\temp\_uninst_setup_9.0.0.722_06.01.2011_22-35.exe.bat',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\18849291.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\18849291.sys'); DeleteFile('C:\Documents and Settings\KLMN\Local Settings\temp\_uninst_setup_9.0.0.722_06.01.2011_22-35.exe.bat'); DeleteService('18849291'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Ads | |
11.01.2011, 01:34 | #10 (ссылка) |
Новичок
Регистрация: 05.11.2010
Сообщений: 42
Репутация: 0
|
http://exfile.ru/149197
http://exfile.ru/149198 set of letters, думаю, он это переживёт)) если нет - привет, переустановка окошек! хотя мне кажется, вы знаете, что делаете, и до этого не дойдёт) |
11.01.2011, 01:54 | #12 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes explorer.exe :Services ajtpbt81 catchme :Files C:\WINDOWS\system32\drivers\ajtpbt81.sys C:\ComboFix\catchme.sys :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
11.01.2011, 11:00 | #15 (ссылка) |
Новичок
Регистрация: 05.11.2010
Сообщений: 42
Репутация: 0
|
mbam:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5501 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.01.2011 9:56:42 mbam-log-2011-01-11 (09-56-42).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 216245 Времени прошло: 51 минут, 3 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 0 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: (Вредоносных программ не обнаружено) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Есть подозрения на вирус посмотрите логи! | DRAGON_PRO_DOTA | Безопасность | 14 | 16.01.2011 17:57 |
подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
Посмотрите логи,кажется в компе вирус | DarkKiber | Безопасность | 4 | 29.11.2010 11:27 |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Посмотрите логи есть подозрения на вирус ! | DRAGON_PRO_DOTA | Безопасность | 11 | 27.11.2010 12:16 |
Посмотрите пожалуйста логи | Dodona | Безопасность | 1 | 21.10.2010 16:42 |
посмотрите, пожалуйста, логи | GRACIA77 | Безопасность | 8 | 08.06.2010 23:42 |
Посмотрите пожалуйста логи | Elly | Безопасность | 14 | 20.05.2010 19:42 |
Проверьте пожалуйста логи (подозрение на вирусы) | Глеб | Безопасность | 13 | 01.04.2010 20:10 |
Посмотрите пожалуйста логи! | Kings | Безопасность | 16 | 14.03.2010 00:32 |
Подозрение на вирус, пожалуйста помогите. | kokossammy | Безопасность | 5 | 15.10.2009 11:25 |