Помогите вылечить компьютер! Есть логи от ComboFix

All_inclusive · 12.02.2011, 18:35

Пытаюсь вылечить комп после атаки вирусов. КИС 2010 установлен но лицензия кончилась, защита отключилась и начались проблемы. Отключился диспетчер задач, вирус банит антивирусные программы, в том числе каспера и AVZ, не дает зайти на сайт др веба и касперского. После работы утилиты СomboFix стал включаться диспетчер задач, но AVZ также не включается. Подскажите, как дальше лечить комп?

---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:00 ----------

http://exfile.ru/157000 лог здесь

Strage_297 · 12.02.2011, 18:43

Попробуйте сделать лог с помощью полиморфной версии AVZ (в подписи).
И залейте лог на какой-нибудь другой файлообменник, а то exfile что-то совсем в последнее время не загружается.

All_inclusive · 13.02.2011, 10:46

Цитата:

Сообщение от Strage_297

И залейте лог на какой-нибудь другой файлообменник, а то exfile что-то совсем в последнее время не загружается.

Ссылка на файл: http://webfile.ru/5123967

---------- Добавлено в 09:46 ---------- Предыдущее сообщение было написано в 09:18 ----------

Цитата:

Сообщение от Strage_297

Попробуйте сделать лог с помощью полиморфной версии AVZ (в подписи).

http://webfile.ru/5123989

Strage_297 · 13.02.2011, 11:33

Цитата:

Сообщение от All_inclusive

http://webfile.ru/5123989

Лог должен быть таким - virusinfo_syscure.zip

All_inclusive · 13.02.2011, 13:16

Strage_297, Ссылка на файл: http://webfile.ru/5124155

Strage_297 · 13.02.2011, 13:35

Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('asc3360pr');
 QuarantineFile('C:\Program Files\hfs\hfs.exe','');
 QuarantineFile('C:\WINDOWS\system32\752840\0941CE.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\qmojje.sys','');
 DeleteFile('C:\WINDOWS\system32\752840\0941CE.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('asc3360pr');
BC_DeleteFile('C:\WINDOWS\system32\drivers\qmojje.sys');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

- Установите Service Pack 3.

Проверьте на VirusTotal:

Код:

C:\Program Files\hfs\hfs.exe
C:\Documents and Settings\User\Мои документы\с рабочего стола\Договоры\договор аренды\договор субаренды.doc
c:\program files\kaspersky lab\kaspersky internet security 2010\avp.exe

На сайты можете войти?

All_inclusive · 13.02.2011, 14:20

Strage_297, спасибо за помощь. Скрипты выполнила. Не могу зайти на сайт касперского и отправить архив карантина.
И еще я только диск С проверила, а еще есть Д. Его также через AVZ лог делать или ...?

boch.ed.w · 13.02.2011, 14:32

Отсоедините жёсткий диск от компа,идите к знающему знакомому и на его компе проверите ваш жёсткий на вирусы!

All_inclusive · 13.02.2011, 14:40

boch.ed.w, у меня ноутбук.

Strage_297 · 13.02.2011, 14:43

Цитата:

Сообщение от All_inclusive

И еще я только диск С проверила, а еще есть Д. Его также через AVZ лог делать или ...?

Выбирайте и его тоже.

Лог AVZ

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

All_inclusive · 13.02.2011, 14:45

Strage_297, Service Pack 3 полностью устанавливать?

Strage_297 · 13.02.2011, 15:12

Цитата:

Сообщение от All_inclusive

Strage_297, Service Pack 3 полностью устанавливать?

Рекомендуется установить, так как в него входят обновления безопасности закрывающие уязвимости, различные ошибки, + ещё SP2 больше не поддерживается.

All_inclusive · 13.02.2011, 15:46

Цитата:

Сообщение от Strage_297

Рекомендуется установить, так как в него входят обновления безопасности закрывающие уязвимости, различные ошибки, + ещё SP2 больше не поддерживается.

Хорошо, поняла, установлю.

Спасибо большое!

Strage_297 · 13.02.2011, 15:50

All_inclusive, Ждём логи.

All_inclusive · 13.02.2011, 16:57

Strage_297, Ссылка на файл: http://webfile.ru/5124513 это лог МВАМ

---------- Добавлено в 15:57 ---------- Предыдущее сообщение было написано в 15:42 ----------

http://webfile.ru/5124537
http://webfile.ru/5124539
логи RSIT

12.02.2011, 18:35	#1 (ссылка)
All_inclusive Новичок Регистрация: 12.02.2011 Сообщений: 96 Репутация: 0	Помогите вылечить компьютер! Есть логи от ComboFix Пытаюсь вылечить комп после атаки вирусов. КИС 2010 установлен но лицензия кончилась, защита отключилась и начались проблемы. Отключился диспетчер задач, вирус банит антивирусные программы, в том числе каспера и AVZ, не дает зайти на сайт др веба и касперского. После работы утилиты СomboFix стал включаться диспетчер задач, но AVZ также не включается. Подскажите, как дальше лечить комп? ---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:00 ---------- http://exfile.ru/157000 лог здесь

13.02.2011, 13:35	#6 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Выполните скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('asc3360pr'); QuarantineFile('C:\Program Files\hfs\hfs.exe',''); QuarantineFile('C:\WINDOWS\system32\752840\0941CE.EXE',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\qmojje.sys',''); DeleteFile('C:\WINDOWS\system32\752840\0941CE.EXE'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('asc3360pr'); BC_DeleteFile('C:\WINDOWS\system32\drivers\qmojje.sys'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. - Установите Service Pack 3. Проверьте на VirusTotal: Код: C:\Program Files\hfs\hfs.exe C:\Documents and Settings\User\Мои документы\с рабочего стола\Договоры\договор аренды\договор субаренды.doc c:\program files\kaspersky lab\kaspersky internet security 2010\avp.exe На сайты можете войти?

13.02.2011, 14:40	#9 (ссылка)
All_inclusive Новичок Регистрация: 12.02.2011 Сообщений: 96 Репутация: 0	boch.ed.w, у меня ноутбук. Последний раз редактировалось All_inclusive; 13.02.2011 в 14:46.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Народ помогите, вирус... логи есть	Promster	Безопасность	10	15.12.2010 23:51
Как вылечить компьютер от вируса	Lerlik	Безопасность	1	26.11.2010 07:27
Есть подозрение, проверьте логи	Эд516	Безопасность	4	06.11.2010 01:24
Вирус. Помогите разобраться как вылечить компьютер.	Sve	Безопасность	8	24.08.2010 11:08
Помогите вылечить проблемный компьютер	Neites	Безопасность	1	05.06.2010 09:44
Как вылечить компьютер от вирусов?	gukaselya	Безопасность	44	04.06.2010 22:34
Помогите, пожалуйста, вылечить мой компьютер от вирусов	Нестеренко Алёна	Безопасность	1	20.05.2010 03:15
помогите пожалуйста вылечить компьютер. трояны одолели	akb607	Безопасность	12	18.04.2010 20:38
Помогите вылечить компьютер	Hantik	Безопасность	6	18.04.2010 11:25
Сильно тормозит компьютер, есть логи	petek	Безопасность	4	31.01.2010 21:55

12.02.2011, 18:43	#2 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Попробуйте сделать лог с помощью полиморфной версии AVZ (в подписи). И залейте лог на какой-нибудь другой файлообменник, а то exfile что-то совсем в последнее время не загружается.

13.02.2011, 13:16	#5 (ссылка)
All_inclusive Новичок Регистрация: 12.02.2011 Сообщений: 96 Репутация: 0	Strage_297, Ссылка на файл: http://webfile.ru/5124155

13.02.2011, 14:20	#7 (ссылка)
All_inclusive Новичок Регистрация: 12.02.2011 Сообщений: 96 Репутация: 0	Strage_297, спасибо за помощь. Скрипты выполнила. Не могу зайти на сайт касперского и отправить архив карантина. И еще я только диск С проверила, а еще есть Д. Его также через AVZ лог делать или ...?

13.02.2011, 14:32	#8 (ссылка)
boch.ed.w Новичок Регистрация: 13.02.2011 Сообщений: 146 Репутация: 4	Отсоедините жёсткий диск от компа,идите к знающему знакомому и на его компе проверите ваш жёсткий на вирусы!

13.02.2011, 14:45	#11 (ссылка)
All_inclusive Новичок Регистрация: 12.02.2011 Сообщений: 96 Репутация: 0	Strage_297, Service Pack 3 полностью устанавливать?

13.02.2011, 15:50	#14 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	All_inclusive, Ждём логи.

13.02.2011, 16:57	#15 (ссылка)
All_inclusive Новичок Регистрация: 12.02.2011 Сообщений: 96 Репутация: 0	Strage_297, Ссылка на файл: http://webfile.ru/5124513 это лог МВАМ ---------- Добавлено в 15:57 ---------- Предыдущее сообщение было написано в 15:42 ---------- http://webfile.ru/5124537 http://webfile.ru/5124539 логи RSIT

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads