Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Гляньте Логи пожалуйста! (http://pchelpforum.ru/showthread.php?t=45648)

Promster 14.01.2011 18:43

Гляньте Логи пожалуйста!
 
логи с компа:
avz http://exfile.ru/150323
Hijackthis http://exfile.ru/150326

Подтормаживает, не открывает сайты с антивирусами, др.веб, касперский и тд.

Посмотрите пожалуйста)

Strage_297 14.01.2011 19:07

Выполните скрипт:
Код:

begin
ExecuteRepair(8);
RebootWindows(true);
end.

Проверьте на VirusTotal:
Код:

E:\WINDOWS\system32\pzykov.dll
Повторите логи +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Promster 14.01.2011 19:45

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5519

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

14.01.2011 18:42:58
mbam-log-2011-01-14 (18-42-51).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Просканированные объекты: 194038
Времени прошло: 21 минут, 18 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 1
Заражённые папки: 0
Заражённые файлы: 1

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
d:\system volume information\_restore{99400f2b-1401-4598-9f51-09b5eece32ff}\RP105\A0131960.exe (Trojan.FakeAlert) -> No action taken.

Strage_297 14.01.2011 19:50

Где лог AVZ и ссылка с VirusTotal?

Удалите в MBAM:
Код:

d:\system volume information\_restore{99400f2b-1401-4598-9f51-09b5eece32ff}\RP105\A0131960.exe (Trojan.FakeAlert) -> No action taken.

Promster 14.01.2011 19:56

Все сделал, вот только опера все равно не открывает сайты антивирусов(

Strage_297 14.01.2011 20:06

Цитата:

Сообщение от Promster (Сообщение 380400)
Все сделал, вот только опера все равно не открывает сайты антивирусов(

Логи готовьте еще раз.
И ссылку с VirusTotal!!!

Promster 14.01.2011 20:08

Вирус тотал тоже не открывается(

Strage_297 14.01.2011 20:18

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Promster 14.01.2011 20:34

Эти ссылки у меня тоже не открываются, нашел программу в поиске
http://exfile.ru/150376
http://exfile.ru/150377

Strage_297 14.01.2011 20:53

Выполните скрипт:
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\Documents and Settings\Admin\Local Settings\Temp\7zS65E2\setup\hpznui01.exe','');
 DeleteFile('E:\Documents and Settings\Admin\Local Settings\Temp\7zS65E2\setup\hpznui01.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

Повторите лог AVZ и MBAM.

Promster 14.01.2011 21:24

http://exfile.ru/150391 AVZ

---------- Добавлено в 20:24 ---------- Предыдущее сообщение было написано в 20:23 ----------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5519

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

14.01.2011 20:22:02
mbam-log-2011-01-14 (20-21-56).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 134691
Времени прошло: 4 минут, 3 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 1
Заражённые папки: 0
Заражённые файлы: 0

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
(Вредоносных программ не обнаружено)

Strage_297 14.01.2011 21:33

Установите Service Pack 3!


Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Promster 14.01.2011 22:18

СП3 обязательно ставить?

Strage_297 14.01.2011 22:20

Цитата:

Сообщение от Promster (Сообщение 380528)
СП3 обязательно ставить?

Обязательно, т.к. после его установки закрываются множество уязвимостей и ошибок.

Promster 14.01.2011 22:24

GMER
http://exfile.ru/150413

---------- Добавлено в 21:23 ---------- Предыдущее сообщение было написано в 21:21 ----------

веселуха) микрософт тоже не алле)

---------- Добавлено в 21:24 ---------- Предыдущее сообщение было написано в 21:23 ----------

всмысле не работает..


Текущее время: 01:14. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.