02.05.2011, 22:00 | #1 (ссылка) |
Новичок
Регистрация: 28.04.2011
Сообщений: 7
Репутация: 0
|
Проверьте ЛОГ пожалуйста (Валидация аккаунта vkontakte.ru)
virusinfo_syscure.zip
также при загрузке системы, через несколько секунд компьютер как будто переходит в спящий режим и не на что не реагирует Последний раз редактировалось roman90; 02.05.2011 в 22:15. |
03.05.2011, 00:40 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
roman90, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\isass.exe'); TerminateProcessByName('c:\windows\installer\msif0.tmp'); StopService('scpdfreadspool'); QuarantineFile('c:\documents and settings\admin\application data\isass.exe',''); QuarantineFile('c:\windows\installer\msif0.tmp',''); DeleteFile('c:\documents and settings\admin\application data\isass.exe'); DeleteFile('c:\windows\installer\msif0.tmp'); DeleteService('scpdfreadspool'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Выполните стандартный скритп №2 . отчет приложите. + Подготовьте лог HijackThis \+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
03.05.2011, 11:25 | #3 (ссылка) |
Новичок
Регистрация: 28.04.2011
Сообщений: 7
Репутация: 0
|
Все выполнил.
Лог AVZ4: virusinfo_syscheck.zip Лог HijackThis: hijackthis.log Лог Malwarebytes' Anti-Malware: Код:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 6496 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.05.2011 12:14:37 mbam-log-2011-05-03 (12-14-25).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|) Просканированные объекты: 271516 Времени прошло: 33 минут, 10 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 1 Заражённые параметры в реестре: 0 Объекты реестра заражены: 5 Заражённые папки: 0 Заражённые файлы: 9 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hl_mull (Rootkit.Agent) -> No action taken. Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\WINDOWS\system32\drivers\hl_mull.sys (Rootkit.Agent) -> No action taken. c:\program files\DrWeb\Infected.!!!\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. d:\system volume information\_restore{b900b95a-a7ed-48cd-8c44-d74f193ccf1e}\RP26\A0009360.exe (Trojan.Agent) -> No action taken. d:\программы\Install\Компас\компас v8+\кряк\hl_mull.sys (Rootkit.Agent) -> No action taken. d:\программы\Install\nero-7.5.1.1 rus\nerosoftware\Keygen\nero.media.player.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken. d:\программы\Install\nero-7.5.1.1 rus\nerosoftware\Keygen\neromix.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken. d:\программы\Install\nero-7.5.1.1 rus\nerosoftware\Keygen\nerovision.express.3.1.0.7.exe (Malware.Packer.Gen) -> No action taken. d:\программы\Install\alcоhol 120%\patch.exe (Riskware.Tool.CK) -> No action taken. e:\DC\ACAD2010\keygen_autocad_2010.exe (Trojan.Dropper) -> No action taken. |
03.05.2011, 19:45 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
roman90,
Пофиксить в HijackThis следующие строчки Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\hl_mull (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. Заражённые файлы: c:\WINDOWS\system32\drivers\hl_mull.sys (Rootkit.Agent) -> No action taken. c:\program files\DrWeb\Infected.!!!\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. d:\system volume information\_restore{b900b95a-a7ed-48cd-8c44-d74f193ccf1e}\RP26\A0009360.exe (Trojan.Agent) -> No action taken. Что с проблемой? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Валидация аккаунта vkontakte.ru | roman90 | Безопасность | 59 | 24.01.2012 15:07 |
Валидация аккаунта vkontakte.ru и odnoklassniki.ru | vetal747 | Безопасность | 31 | 24.09.2011 20:54 |
валидация аккаунта в одноклассниках и контакте | anna86 | Безопасность | 91 | 14.09.2011 09:46 |
Проверьте пожалуйста лог | Venus | Безопасность | 7 | 02.05.2011 13:42 |
ЛоГ KvZ. Проверьте, пожалуйста! | kvi4ka | Безопасность | 3 | 09.04.2011 16:42 |
проверьте, пожалуйста! | демон25 | Безопасность | 2 | 10.12.2010 12:00 |
Проверьте пожалуйста лог AVZ | Vikulja | Безопасность | 10 | 11.05.2010 15:04 |
Проверьте, пожалуйста, мой LOG | Александр22 | Безопасность | 10 | 13.02.2010 18:27 |
Проверьте пожалуйста лог! | beautyrinata | Безопасность | 8 | 02.02.2010 15:35 |
Проверьте мой лог пожалуйста | serjrost | Безопасность | 2 | 21.12.2009 22:37 |
Проверьте пожалуйста лог | maseg | Безопасность | 1 | 03.12.2009 22:15 |