Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Есть подозрения на вирус посмотрите логи! (http://pchelpforum.ru/showthread.php?t=45622)

DRAGON_PRO_DOTA 14.01.2011 13:27

Есть подозрения на вирус посмотрите логи!
 
Есть подозрения на вирь!!!
Скачать virusinfo_syscure.zip с exfile.ru

goredey 14.01.2011 14:24

Цитата:

Сообщение от DRAGON_PRO_DOTA (Сообщение 380119)
Есть подозрения на вирь!!!

Какие именно? У вас есть установочный диск системы?

---------- Добавлено в 13:24 ---------- Предыдущее сообщение было написано в 12:55 ----------

DRAGON_PRO_DOTA, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('c:\windows\system32\explorer.exe','');
 DeleteFile('c:\windows\system32\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(5);
 ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

DRAGON_PRO_DOTA 14.01.2011 18:03

Причина в том что антивирус начал проверять всё попало хотя это даже и не нжно начинает полную проверку автоматом хотя этово небыло дня 3 назад появилось ещё чтобы норм поиграть приходится отключать его но когда включаеш приходится ждать мин 30 чтобы чтобы система отвисла раньше токово небыло железо 2.51 двух ядерный 4 гб опер такчто онв включатся так долго неможет антивать касперский кристал!

Скрипт неудалось выполнить вот скрин экрана посмотри что выдаёт!
http://s012.radikal.ru/i319/1101/44/460793174fcet.jpg

---------- Добавлено в 16:56 ---------- Предыдущее сообщение было написано в 16:26 ----------

+ ещё у меня нехочет В меню программы: AVZPM - "установить драйвер расширенного мониторинга процессов"; устанавливаеш а он не сохраняется показывает только установить дравер и всё а удалить например нет после перезагрузке нечего ещё explorer касперский как вражеский перехватчик видит и добавлен в исключения!

---------- Добавлено в 17:03 ---------- Предыдущее сообщение было написано в 16:56 ----------

а вот ещё те логи каторые вы просили
http://exfile.ru/150316
http://exfile.ru/150317

goredey 14.01.2011 18:56

DRAGON_PRO_DOTA, попробуйте так AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:

begin
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('c:\windows\system32\explorer.exe','');
 DeleteFile('c:\windows\system32\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(5);
 ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:55 ----------

Цитата:

Сообщение от DRAGON_PRO_DOTA (Сообщение 380260)
В меню программы: AVZPM - "установить драйвер расширенного мониторинга процессов"; устанавливаеш а он не сохраняется

Для семёрки его не нужно устонавливать

DRAGON_PRO_DOTA 14.01.2011 19:11

goredey, Ну наконецто хоть один скрипт выполнился!
ПОсле тово как закончится проверка я выложу 2 стандартный скрипт!

---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:07 ----------

Вот
http://exfile.ru/150344

---------- Добавлено в 18:11 ---------- Предыдущее сообщение было написано в 18:10 ----------

goredey, Прогой RSIT заново выполнять проверку или та сойдёт?

goredey 14.01.2011 19:25

Цитата:

Сообщение от DRAGON_PRO_DOTA (Сообщение 380333)
goredey, Прогой RSIT заново выполнять проверку или та сойдёт?

Заново. Если можно)

---------- Добавлено в 18:24 ---------- Предыдущее сообщение было написано в 18:19 ----------

DRAGON_PRO_DOTA, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:

begin
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Что с проблемами?

---------- Добавлено в 18:25 ---------- Предыдущее сообщение было написано в 18:24 ----------

Рабочий стол нормально запускается?

DRAGON_PRO_DOTA 14.01.2011 19:41

Вот http://exfile.ru/150353
http://exfile.ru/150356
Хочу огорчить как только включаеш касперский система зависает мин на 5 потом норм но когда у наченает чёнибудь проверять резки зависы мин на 5-10 даже и незнаю чё такое!

goredey 14.01.2011 19:42

Цитата:

Сообщение от DRAGON_PRO_DOTA (Сообщение 380383)
Хочу огорчить как только включаеш касперский система зависает мин на 5 потом норм но когда у наченает чёнибудь проверять резки зависы мин на 5-10 даже и незнаю чё такое!

Отключите его на время!!

DRAGON_PRO_DOTA 14.01.2011 19:48

да я уже поставил чтобы он файловую проверку отключал когда запускаеш определённые программы!

goredey 14.01.2011 19:58

Цитата:

Сообщение от DRAGON_PRO_DOTA (Сообщение 380392)
да я уже поставил чтобы он файловую проверку отключал когда запускаеш определённые программы!

Полностью отключите


Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

DRAGON_PRO_DOTA 14.01.2011 20:56

goredey, Вот лог
http://exfile.ru/150381

---------- Добавлено в 19:56 ---------- Предыдущее сообщение было написано в 19:42 ----------

=)))))))))))))))))))))))))

goredey 14.01.2011 22:13

DRAGON_PRO_DOTA, скачайте от сюда ваш скрипт http://exfile.ru/150398

Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

---------- Добавлено в 21:13 ---------- Предыдущее сообщение было написано в 20:44 ----------

DRAGON_PRO_DOTA, перед выполнением сохраните пароли от вебмани

DRAGON_PRO_DOTA 16.01.2011 12:11

этот скрипт я так поняимаю збил некотарые настройки касперсково зависей больше не наблюдаю но у меня вопрос что за файлы на диске появились папок 6 точно новых??
вот скриптъ
http://exfile.ru/150697

---------- Добавлено в 11:11 ---------- Предыдущее сообщение было написано в 09:30 ----------

goredey, ты что мне с кампомз зделал у меня теперь не одна сканирующая прогарамма не включается пишет ошибка 2330 чё за фигня!::??

goredey 16.01.2011 13:11

DRAGON_PRO_DOTA, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:

KillAll::

RegLock::
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.swf\UserChoice]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\SecuROM\License information*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

---------- Добавлено в 12:11 ---------- Предыдущее сообщение было написано в 12:10 ----------

Цитата:

Сообщение от DRAGON_PRO_DOTA (Сообщение 381524)
не одна сканирующая прогарамма не включается пишет ошибка 2330 чё за фигня!::??

Это ошибка установки. Удалите корректно МВАМ.

DRAGON_PRO_DOTA 16.01.2011 17:57

на 7 раз переустанавливал тольку нет!

---------- Добавлено в 16:18 ---------- Предыдущее сообщение было написано в 13:27 ----------

я только что зашёл еле на эту старничку на такие сайты как депазит что бы сохранить файл незаходит что делать?

---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 16:18 ----------

кароч я систему переустановлю после тово что ты пососветовал у меня система не востанавлевается + ещё все образи системы удалились катоые я делал до таво как слушать тебя кароч вот что я могу сказать твоё лечение скриптами полное гавно!


Текущее время: 16:54. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.