12.01.2011, 12:45 | #1 (ссылка) |
Новичок
Регистрация: 08.01.2011
Сообщений: 18
Репутация: 0
|
Посмотрите логи, пожалуйста!
Сегодня появился баннер, я его убрал. др веб вирусов не обнаружил. компьютер изредка дичайше тупит
http://webfile.ru/5045023 |
12.01.2011, 13:00 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Леонид11, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Admin\217692465\217692465.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll',''); DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. |
12.01.2011, 13:03 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
после того как выполните сделайте стандартный скрипт 2. Отчет приложите.
+ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
12.01.2011, 16:49 | #5 (ссылка) | |
Новичок
Регистрация: 08.01.2011
Сообщений: 18
Репутация: 0
|
Цитата:
---------- Добавлено в 13:15 ---------- Предыдущее сообщение было написано в 12:09 ---------- goredey, они не помещаются в одном сообщении, поэтому я залил их вот сюда http://webfile.ru/5045210 ---------- Добавлено в 15:49 ---------- Предыдущее сообщение было написано в 13:15 ---------- вот ссылка на отчет о 2 стандартном скрипте http://webfile.ru/5045584 а вот логи программы RSIT http://webfile.ru/5045588 выручайте, товарищи Последний раз редактировалось Леонид11; 12.01.2011 в 13:15. |
|
12.01.2011, 18:57 | #6 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\admin\217692465\217692465.exe',''); DeleteFile('c:\documents and settings\admin\217692465\217692465.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
12.01.2011, 21:13 | #11 (ссылка) |
Новичок
Регистрация: 08.01.2011
Сообщений: 18
Репутация: 0
|
блин, лог не умещается, поэтому вот он http://webfile.ru/5046303
|
12.01.2011, 21:23 | #12 (ссылка) |
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Удалите в MBAM:
Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155} (Worm.AutoRun) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustock) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken. c:\documents and settings\Admin\application data\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> No action taken. c:\documents and settings\Admin\мои документы\downloads\avz4\avz4\Infected\2011-01-12\avz00004.dta (Backdoor.Agent) -> No action taken. c:\program files\DrWeb\Infected.!!!\0.36193136124659164.exe.125f5219 (Trojan.Downloader) -> No action taken. c:\program files\DrWeb\Infected.!!!\fhdjgpl.exe.320a1743 (Malware.Packer.Gen) -> No action taken. c:\program files\DrWeb\Infected.!!!\sisxvy32.exe.7fffffc3 (Trojan.Dropper) -> No action taken. c:\program files\DrWeb\Infected.!!!\swv6.exe.320a1743 (Trojan.Agent) -> No action taken. c:\program files\total commander podarok edition\Programm\crackdown\crackdown.exe (CrackTool.Agent) -> No action taken. c:\program files\total commander podarok edition\Programm\dameware nt utilities\keygen.exe (Trojan.Downloader) -> No action taken. c:\program files\total commander podarok edition\Programm\EditPlus\keygen.exe (RiskWare.Tool.CK) -> No action taken. c:\program files\total commander podarok edition\Programm\everest ultimate edition\keymaker - ultimate.exe (Trojan.Downloader) -> No action taken. c:\program files\total commander podarok edition\Programm\hide ip platinum\keygen.exe (Trojan.Agent.CK) -> No action taken. c:\program files\total commander podarok edition\Programm\Mpr\patch.exe (Trojan.Dropper) -> No action taken. c:\program files\total commander podarok edition\Programm\MyProxy\loader.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{90955c00-fdba-42a8-b3c6-603bda4e7dc6}\RP21\A0005035.exe (Backdoor.Agent) -> No action taken. c:\WINDOWS\system32\orwvjtq.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\p4KpyNI.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\IqbJYGA.exe (Backdoor.Shiz) -> No action taken. c:\WINDOWS\system32\lZtEKMc.exe (Backdoor.Shiz) -> No action taken. c:\WINDOWS\system32\qpahoxn.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\rybokol.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\sbobjd.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\trubusq.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\tXwxCkh.exe (Backdoor.Shiz) -> No action taken. c:\WINDOWS\system32\jyznyxi.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\KPP7Fxm.exe (Backdoor.Shiz) -> No action taken. c:\WINDOWS\system32\KZKOJrA.exe (Backdoor.Shiz) -> No action taken. c:\WINDOWS\system32\tiwkdbk.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\m3Gv0qM.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\v377h7A.exe (Backdoor.Shiz) -> No action taken. c:\WINDOWS\system32\YgSreY0.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\z5oED3b.exe (Backdoor.Shiz) -> No action taken. c:\WINDOWS\system32\ziAZCTb.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\system32\zuVXOnI.exe (Heuristics.Shuriken) -> No action taken. c:\WINDOWS\Temp\~TM11.tmp (Trojan.Agent) -> No action taken. d:\Games\SOCCER\uninstall.exe (Malware.Packer.Krunchy) -> No action taken. e:\adobe photoshop cs2 rus\Keygen\adobe_pscs2_keygen.exe (Trojan.Agent.CK) -> No action taken. e:\новая папка\новая папкаукцы\FlyFree.exe (Joke.ScrnFly) -> No action taken. c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\documents and settings\Admin\application data\wiaserva.log (Malware.Trace) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
посмотрите логи пожалуйста | Bilal | Безопасность | 8 | 12.01.2011 22:28 |
Посмотрите логи пожалуйста | серый кот | Безопасность | 10 | 12.01.2011 20:29 |
Посмотрите логи пожалуйста | anetik85 | Безопасность | 3 | 23.12.2010 14:56 |
ПОСМОТРИТЕ пожалуйста логи | Reddle | Безопасность | 12 | 23.11.2010 20:26 |
Посмотрите логи, пожалуйста | ~Данил~ | Безопасность | 2 | 23.10.2010 17:15 |
Посмотрите, пожалуйста, логи | Cyber | Безопасность | 4 | 21.06.2010 17:07 |
Посмотрите пожалуйста логи | burik | Безопасность | 6 | 24.05.2010 15:57 |
Посмотрите пожалуйста логи | klimenkoab | Безопасность | 14 | 23.05.2010 03:06 |
Посмотрите пожалуйста логи | Elly | Безопасность | 14 | 20.05.2010 19:42 |
Посмотрите логи, пожалуйста | Snusmumriken | Безопасность | 3 | 15.03.2010 00:31 |
Посмотрите пожалуйста логи! | Kings | Безопасность | 16 | 14.03.2010 00:32 |
Посмотрите логи, пожалуйста! | Iva_gemini | Безопасность | 16 | 24.01.2010 19:43 |