-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вообще, толку от логов, полученных в режиме защиты от сбоев толку мало. Вы не можете получить логи AVZ и/или хотяб ы HiJackThis в нормальном режиме?
Если нет, то попробуйте следующее.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hiyqxl.exe','');
QuarantineFile('].exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NEventMessages.dll','');
DeleteFile('].exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hiyqxl.exe');
DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки :
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 07.01.2010 в 00:56.
-
-
Junior Member
- Вес репутации
- 56
За несколько проходов в нормальном режиме винды успел прогнать присланный скрипт. Перегрузился.
Снял лог ХайДжека и AVZ
Посмотрите.
Карантин пока не стал присылать.
-
Сообщение от
Whale
Карантин пока не стал присылать.
Почему? Я не вижу явных зловредов в логах сейчас. Подозрительные файлы удалять не могу, потому что Вы их не прислали.
Как дела с проблемами?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
gjf
Почему? Я не вижу явных зловредов в логах сейчас. Подозрительные файлы удалять не могу, потому что Вы их не прислали.
Как дела с проблемами?
А нет в карантине ничего.... папка пуста...
-
Вся папка Quarantine пуста?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
gjf
Вся папка Quarantine пуста?
Да.
Прошло около получаса - полет нормальный. Темповые папки пусты (во всяком случае нет ничего необычного - только файл Perflib_Perfdata_3a0.dat), логи в браузере почистил.
-
Странно. Поищите, есть вот этот файл:
Код:
C:\DOCUME~1\Admin\LOCALS~1\Temp\NEventMessages.dll
Если найдёте - запакуйте в zip-архив с паролем virus и пришлите в Карантин по красной ссылке вверху темы.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
gjf
Странно. Поищите, есть вот этот файл:
Код:
C:\DOCUME~1\Admin\LOCALS~1\Temp\NEventMessages.dll
Если найдёте - запакуйте в zip-архив с паролем virus и пришлите в Карантин по красной ссылке вверху темы.
Файла такого я не нашел. Снял вновь логи...
Баннер не появился за почти 40 минут работы. Диспетчер активен - не выключается как раньше.
В целом - вроде как комп работоспособен
-
I am not young enough to know everything...
-
-
Почистим систему от мусора в реестре.
Выполните скрипт:
Код:
begin
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NEventMessages.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Система перезагрузится. На этом - всё
-