|
|
|
|
#1 |
|
Новичок
Регистрация: 05.11.2010
Сообщений: 42
Репутация: 0
|
Касперский на заражённой флешке нашёл и удалил Trojan.Win32.Agent.bkks, но Trojan-Downloader.Win 32.FraudLoad.wxum "не нашёл".
Теперь комп работает очень медленно, особенно Word. При завершении работы появляется Vicamon.exe, который никак не может закончить свою деятельность в срок)) Сделала логи: http://exfile.ru/149187 http://exfile.ru/149188 http://exfile.ru/149189 Заранее спасибо за потраченное время. |
|
|
|
|
#2 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
База поcледний раз обновлялась 25.08.2010 обновите базы и сделайте повторную проверку
|
|
|
|
|
#3 | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Maria_666, зачем запускали ComboFix?
Для начала сделайте это, потом перезагрузитесь, проверьте работоспособность ПК Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" ![]() Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up После того как удалите повторите в АВЗ стандартный скрипт № 2. Только обязательно обновите базы Цитата:
|
|
|
|
|
|
#4 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
|
|
|
|
|
#6 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
да мы то переживём
вот компы тех юзеров не всегда после их таких экзекуций бывает не переживают
|
|
|
|
|
#7 |
|
Новичок
Регистрация: 05.11.2010
Сообщений: 42
Репутация: 0
|
в глаза Combofix не видела и понятия не имею, что это такое. Тут без меня "гениев" хватает))
Кстати, "Windows не удаётся найти Combofix"... Логи: http://webfile.ru/5041280 http://webfile.ru/5041282 goredey, set of letters, а вы с чувством юмора)) |
|
|
|
|
#8 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\KLMN\Local Settings\temp\_uninst_setup_9.0.0.722_06.01.2011_22-35.exe.bat','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\18849291.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\18849291.sys');
DeleteFile('C:\Documents and Settings\KLMN\Local Settings\temp\_uninst_setup_9.0.0.722_06.01.2011_22-35.exe.bat');
DeleteService('18849291');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
+ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
| Ads | |
|
|
#9 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
|
|
|
|
|
#10 |
|
Новичок
Регистрация: 05.11.2010
Сообщений: 42
Репутация: 0
|
http://exfile.ru/149197
http://exfile.ru/149198 set of letters, думаю, он это переживёт)) если нет - привет, переустановка окошек! хотя мне кажется, вы знаете, что делаете, и до этого не дойдёт) |
|
|
|
|
#11 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
goredey, строго инструкциям следует. так что не беспокойся
эт у меня не стандартное лечение компов. хотя ... тоже безопасное Но я вам мешать не буду. так что общайтесь
|
|
|
|
|
#12 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes explorer.exe :Services ajtpbt81 catchme :Files C:\WINDOWS\system32\drivers\ajtpbt81.sys C:\ComboFix\catchme.sys :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
|
#15 |
|
Новичок
Регистрация: 05.11.2010
Сообщений: 42
Репутация: 0
|
mbam:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5501 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.01.2011 9:56:42 mbam-log-2011-01-11 (09-56-42).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 216245 Времени прошло: 51 минут, 3 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 0 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: (Вредоносных программ не обнаружено) |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Есть подозрения на вирус посмотрите логи! | DRAGON_PRO_DOTA | Безопасность | 14 | 16.01.2011 17:57 |
| подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
| Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
| Посмотрите логи,кажется в компе вирус | DarkKiber | Безопасность | 4 | 29.11.2010 11:27 |
| Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
| Посмотрите логи есть подозрения на вирус ! | DRAGON_PRO_DOTA | Безопасность | 11 | 27.11.2010 12:16 |
| Посмотрите пожалуйста логи | Dodona | Безопасность | 1 | 21.10.2010 16:42 |
| посмотрите, пожалуйста, логи | GRACIA77 | Безопасность | 8 | 08.06.2010 23:42 |
| Посмотрите пожалуйста логи | Elly | Безопасность | 14 | 20.05.2010 19:42 |
| Проверьте пожалуйста логи (подозрение на вирусы) | Глеб | Безопасность | 13 | 01.04.2010 20:10 |
| Посмотрите пожалуйста логи! | Kings | Безопасность | 16 | 14.03.2010 00:32 |
| Подозрение на вирус, пожалуйста помогите. | kokossammy | Безопасность | 5 | 15.10.2009 11:25 |