Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 14.01.2011, 23:33   #1 (ссылка)
Новичок
 
Аватар для krab
 
Регистрация: 08.08.2010
Сообщений: 346
Репутация: 4
Профиль ВКонтакте
По умолчанию посмотрите логи

Скачать virusinfo_syscure.zip с WebFile.RU
Скачать hijackthis.log с WebFile.RU
и как отключить восстановление системы?

---------- Добавлено в 23:33 ---------- Предыдущее сообщение было написано в 21:09 ----------

Проблемы: тормозит комп, интернет, периодически резко возростает загрузка ЦП, резко падает скорость интернета.

Последний раз редактировалось krab; 14.01.2011 в 21:23.
krab вне форума  
Старый 15.01.2011, 00:24   #2 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

krab, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

+


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
goredey вне форума  
Старый 15.01.2011, 14:11   #3 (ссылка)
Новичок
 
Аватар для krab
 
Регистрация: 08.08.2010
Сообщений: 346
Репутация: 4
Профиль ВКонтакте
По умолчанию

Лог от мбам Скачать mbam-log-2011-01-15 (12-05-40).txt с WebFile.RU
АВЗ Скачать virusinfo_syscheck.zip с WebFile.RU
Мбам показала 7 зараженых файлов. Мне их удалять или чтото другое?
krab вне форума  
Старый 15.01.2011, 18:14   #4 (ссылка)
Новичок
 
Аватар для krab
 
Регистрация: 08.08.2010
Сообщений: 346
Репутация: 4
Профиль ВКонтакте
По умолчанию

кто-небудь смотрит логи?
krab вне форума  
Старый 15.01.2011, 18:37   #5 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Удалите в MBAM:
Код:
d:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
d:\program files\програми для загрузки\[ cd&dvd ]\nero 6.6.0.13\nero.burning.rom.6.6.0.13.exe (Malware.Packer.Gen) -> No action taken.
d:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.

Выполните скрипт:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteRepair(8)
RebootWindows(true);
end.

Повторите логи.

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Strage_297 вне форума  
Старый 15.01.2011, 19:28   #6 (ссылка)
Новичок
 
Аватар для krab
 
Регистрация: 08.08.2010
Сообщений: 346
Репутация: 4
Профиль ВКонтакте
По умолчанию

щас доделаю. И еще может ето и не важно, но у меня на диске Д постоянно появляетса текстовый файл с текстом "‚ бЇЁбЄҐ *Ґв н«Ґ¬Ґ*в®ў." под именем "net"
В скрипте, что вы указали, АВЗ указал ошибку :";" extendet в позиции 5:1

Последний раз редактировалось krab; 15.01.2011 в 19:42.
krab вне форума  
Старый 15.01.2011, 19:43   #7 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Цитата:
Сообщение от krab Посмотреть сообщение
В скрипте, что ты указал, АВЗ указал ошибку :";" extendet в позиции 5:1
Извиняюсь, поправил!

Выполните скрипт:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteRepair(8);
RebootWindows(true);
end.

Цитата:
Сообщение от krab Посмотреть сообщение
щас доделаю. И еще может ето и не важно, но у меня на диске Д постоянно появляетса текстовый файл с текстом "‚ бЇЁбЄҐ *Ґв н«Ґ¬Ґ*в®ў." под именем "net"
Делайте логи, посмотрим.
Strage_297 вне форума  
Старый 15.01.2011, 20:04   #8 (ссылка)
Новичок
 
Аватар для krab
 
Регистрация: 08.08.2010
Сообщений: 346
Репутация: 4
Профиль ВКонтакте
По умолчанию

лог АВЗ Скачать virusinfo_syscheck.zip с WebFile.RU
рсит Скачать info.txt с WebFile.RU
Скачать log.txt с WebFile.RU
krab вне форума  
Ads
Старый 15.01.2011, 20:32   #9 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\NV38962512.TMP','');
DeleteFile('D:\WINDOWS\NV38962512.TMP');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Что с проблемой?
Strage_297 вне форума  
Старый 15.01.2011, 20:42   #10 (ссылка)
Новичок
 
Аватар для krab
 
Регистрация: 08.08.2010
Сообщений: 346
Репутация: 4
Профиль ВКонтакте
По умолчанию

скрипт выполнил, ПК вроде нормально работает, но вот еще вопрос, может и не в тему: у меня на диске Д установлены 4 КС 1.6, но ни одна из них не отображаетса в реестре, а при попытке деинсталяции через ярлыки самой игры выдает ошибку, что нет доступа к диску. Не могу понять, что ето
krab вне форума  
Старый 15.01.2011, 20:51   #11 (ссылка)
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

Цитата:
Сообщение от krab Посмотреть сообщение
у меня на диске Д установлены 4 КС 1.6, но ни одна из них не отображаетса в реестре, а при попытке деинсталяции через ярлыки самой игры выдает ошибку, что нет доступа к диску. Не могу понять, что ето
В ЛС ответил.
Strage_297 вне форума  
Старый 15.01.2011, 21:02   #12 (ссылка)
Новичок
 
Аватар для krab
 
Регистрация: 08.08.2010
Сообщений: 346
Репутация: 4
Профиль ВКонтакте
По умолчанию

спасибо за помощь
krab вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Посмотрите логи... DarkKiber Безопасность 6 30.12.2010 22:18
Посмотрите логи Denis712 Безопасность 18 27.10.2010 01:52
Посмотрите логи Гарад Безопасность 22 12.07.2010 07:58
Посмотрите логи плз Bilal Безопасность 1 05.07.2010 11:34
Посмотрите логи шалунья Безопасность 1 08.06.2010 23:11
Посмотрите логи Влад-и-мир Безопасность 3 19.05.2010 18:17
Посмотрите логи Pendoza Безопасность 4 22.04.2010 21:35
Посмотрите Логи Славок Безопасность 1 15.04.2010 16:52
Посмотрите логи Сидъ Безопасность 2 07.03.2010 11:01
Посмотрите логи Сидъ Безопасность 2 11.02.2010 13:10
Посмотрите мои логи Сидъ Безопасность 31 05.02.2010 00:29
Посмотрите логи, плз Юлия_К Безопасность 13 29.01.2010 07:51


Текущее время: 18:44. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.