Подозрение на вирусы проверьте логи - Страница 6

Jaguar1 · 27.09.2011, 15:11

да уже записал лайв сд

Vvvyg · 27.09.2011, 15:12

Жду лог TDSSKiller.

Jaguar1 · 27.09.2011, 15:14

не хочет качать

Vvvyg · 27.09.2011, 15:20

Значит, боится, сволочь.

По этой ссылке пробуйте: http://webfile.ru/5569291

Jaguar1 · 27.09.2011, 15:27

---------- Добавлено в 13:26 ---------- Предыдущее сообщение было написано в 13:21 ----------

щас закину в текстовик тут не влазит)

---------- Добавлено через 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 999999999999999999999999999999999999999999 ---------- Предыдущее сообщение было написано в 13:26 ----------

http://rghost.ru/23232451

Vvvyg · 27.09.2011, 15:36

Jaguar1, я уж боюсь спрашивать снова - запускали от имени администратора? Все лечебно-диагностические программы надо запускать только так.

Jaguar1 · 27.09.2011, 15:41

фак ..

---------- Добавлено в 13:41 ---------- Предыдущее сообщение было написано в 13:38 ----------

http://rghost.ru/23234031

Vvvyg · 27.09.2011, 15:52

Jaguar1, cкачайте ComboFix отсюда, отсюда или отсюда и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда работа программы завершится, файл лога C:\ComboFix.txt выложите на файлообменник и дайте ссылку на него.
В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Если в процессе работы ComboFix предложит установить консоль восстановления, от этого можно отказаться.

Jaguar1 · 27.09.2011, 16:24

ComboFix.txt

Vvvyg · 27.09.2011, 16:39

Jaguar1, почистил Combofix нехило, но и лишнего наудалял, это не страшно, восстановим. Видно, что бэкдоры были, и есть ещё похоже. Продолжим часа через 4, сейчас времени нет, надо будет комбофиксом зачистить и вирусы, и блокированные параметры безопасности.

Jaguar1 · 27.09.2011, 16:41

ок подожду

Vvvyg · 27.09.2011, 16:43

Можно ещё папку C:\Qoobox со всем содержимым упаковать покрепче архиватором с паролем, на файлообменник и ссылку с паролем мне в личку.

Jaguar1 · 27.09.2011, 16:51

не хочет

---------- Добавлено в 14:51 ---------- Предыдущее сообщение было написано в 14:50 ----------

на папку "BackEnv" ругается и я в неё войти не могу

Vvvyg · 27.09.2011, 20:46

Только папку Quarantine попробуйте.

---------- Добавлено в 19:46 ---------- Предыдущее сообщение было написано в 15:52 ----------

Jaguar1, поехали...
Скопируйте текст в окне "Код" ниже в блокнот и сохраните как файл с именем CFScript.txt на рабочий стол:

Код:

KillAll::

NetSvc::
nex0
nex1
nex2
nex3
nex4
nex5
nex6
nex7
netsvcs_0x1
netsvcs_0x2
netsvcs_0x3
netsvcs_0x4
netsvcs_0x5
netsvcs_0x6
netsvcs_0x7
netsvcs_0x8
netsvcs_0x9
netsvcs_0x10
nex8
netsvcs_0x11
netsvcs_0x12
nex9
netsvcs_0x13
netsvcs_0x14
netsvcs_0x15
netsvcs_0x16
netsvcs_0x17
netsvcs_0x18
netsvcs_0x19
netsvcs_0x20
netsvcs_0x21
netsvcs_0x22
netsvcs_0x23
netsvcs_0x24
netsvcs_0x25
netsvcs_0x26
PCAudit
123
Tiya10752680AI

File::
c:\windows\system32\sho179.tmp
c:\windows\system32\ddus.exe
c:\windows\system32\shoBE80.tmp
c:\windows\system32\sho607B.tmp

Driver::

Folder::

Registry::

Reboot::

После сохранения перетащите CFScript.txt на значок ComboFix.exe.

После перезагрузки, когда сохранится новый отчет ComboFix, разместите ComboFix.txt на файлообменнике и дайте ссылку на него.

Jaguar1 · 27.09.2011, 22:57

ComboFix.txt

27.09.2011, 20:46	#89 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Только папку Quarantine попробуйте. ---------- Добавлено в 19:46 ---------- Предыдущее сообщение было написано в 15:52 ---------- Jaguar1, поехали... Скопируйте текст в окне "Код" ниже в блокнот и сохраните как файл с именем CFScript.txt на рабочий стол: Код: KillAll:: NetSvc:: nex0 nex1 nex2 nex3 nex4 nex5 nex6 nex7 netsvcs_0x1 netsvcs_0x2 netsvcs_0x3 netsvcs_0x4 netsvcs_0x5 netsvcs_0x6 netsvcs_0x7 netsvcs_0x8 netsvcs_0x9 netsvcs_0x10 nex8 netsvcs_0x11 netsvcs_0x12 nex9 netsvcs_0x13 netsvcs_0x14 netsvcs_0x15 netsvcs_0x16 netsvcs_0x17 netsvcs_0x18 netsvcs_0x19 netsvcs_0x20 netsvcs_0x21 netsvcs_0x22 netsvcs_0x23 netsvcs_0x24 netsvcs_0x25 netsvcs_0x26 PCAudit 123 Tiya10752680AI File:: c:\windows\system32\sho179.tmp c:\windows\system32\ddus.exe c:\windows\system32\shoBE80.tmp c:\windows\system32\sho607B.tmp Driver:: Folder:: Registry:: Reboot:: После сохранения перетащите CFScript.txt на значок ComboFix.exe. После перезагрузки, когда сохранится новый отчет ComboFix, разместите ComboFix.txt на файлообменнике и дайте ссылку на него.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите логи.подозрение на вирусы	DarkKiber	Безопасность	10	22.07.2011 15:07
Проверьте логи.Подозрение на вирусы	DarkKiber	Безопасность	1	22.06.2011 01:31
Подозрение на вирусы, проверьте лог пож-та.	elenka	Безопасность	4	01.06.2011 12:59
Подозрение на вирусы.Проверьте логи	DarkKiber	Безопасность	1	22.05.2011 21:07
Подозрение на вирусы. проверьте логи	gvedas	Безопасность	2	14.04.2011 13:54
Нужна помощь. Подозрение на вирусы. Проверьте логи!	Add	Безопасность	1	15.02.2011 09:13
подозрение на вирусы, проверьте пожалуйста логи...	Mexikanskoe_Tyshkano	Безопасность	12	01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи	katari	Безопасность	12	30.11.2010 23:20
Проверьте логи,есть подозрение на вирус	DarkKiber	Безопасность	3	27.11.2010 21:25
Есть подозрение, проверьте логи	Эд516	Безопасность	4	06.11.2010 01:24
Проверьте пожалуйста логи (подозрение на вирусы)	Глеб	Безопасность	13	01.04.2010 20:10
У меня подозрение на вирусы проверьте логи	Сидъ	Безопасность	6	26.01.2010 16:07

27.09.2011, 15:11	#76 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	да уже записал лайв сд

27.09.2011, 15:12	#77 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Жду лог TDSSKiller.

27.09.2011, 15:14	#78 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	не хочет качать

27.09.2011, 15:20	#79 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Значит, боится, сволочь. По этой ссылке пробуйте: http://webfile.ru/5569291

27.09.2011, 15:27	#80 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	---------- Добавлено в 13:26 ---------- Предыдущее сообщение было написано в 13:21 ---------- щас закину в текстовик тут не влазит) ---------- Добавлено через 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 99999999999999999999999999999999999999999999999999 999999999999999999999999999999999999999999 ---------- Предыдущее сообщение было написано в 13:26 ---------- http://rghost.ru/23232451

27.09.2011, 15:36	#81 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, я уж боюсь спрашивать снова - запускали от имени администратора? Все лечебно-диагностические программы надо запускать только так.

27.09.2011, 15:41	#82 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	фак .. ---------- Добавлено в 13:41 ---------- Предыдущее сообщение было написано в 13:38 ---------- http://rghost.ru/23234031

27.09.2011, 15:52	#83 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, cкачайте ComboFix отсюда, отсюда или отсюда и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда работа программы завершится, файл лога C:\ComboFix.txt выложите на файлообменник и дайте ссылку на него. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Если в процессе работы ComboFix предложит установить консоль восстановления, от этого можно отказаться.

27.09.2011, 16:24	#84 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	ComboFix.txt

27.09.2011, 16:39	#85 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, почистил Combofix нехило, но и лишнего наудалял, это не страшно, восстановим. Видно, что бэкдоры были, и есть ещё похоже. Продолжим часа через 4, сейчас времени нет, надо будет комбофиксом зачистить и вирусы, и блокированные параметры безопасности.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

27.09.2011, 16:41	#86 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	ок подожду

27.09.2011, 16:43	#87 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Можно ещё папку C:\Qoobox со всем содержимым упаковать покрепче архиватором с паролем, на файлообменник и ссылку с паролем мне в личку.

27.09.2011, 16:51	#88 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	не хочет ---------- Добавлено в 14:51 ---------- Предыдущее сообщение было написано в 14:50 ---------- на папку "BackEnv" ругается и я в неё войти не могу

27.09.2011, 22:57	#90 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	ComboFix.txt