Показано с 1 по 12 из 12.

Не заражен ли ПК? (заявка № 100779)

  1. #1
    Full Member Репутация Репутация
    Регистрация
    14.08.2009
    Сообщений
    161
    Вес репутации
    29

    Exclamation Не заражен ли ПК?

    День добрый.
    Не могли бы вы проверить логи, на наличие зловредов.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    AskToolbar удалите.
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\HighEasy8004CS.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    В системе может существовать только 1 антивирусный продукт, а не несколько.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Full Member Репутация Репутация
    Регистрация
    14.08.2009
    Сообщений
    161
    Вес репутации
    29
    Спасибо. Через несколько часов доберусь до компьютера и выполню.

    Не знаете, PDCOMP.sys и все остальные драйверы серии PD****.sys чьих рук дело?
    Пока не удалось узнать с помощью поисковиков, что это за драйверы.

    Добавлено через 1 минуту

    Не сразу попалось на глаза
    В системе может существовать только 1 антивирусный продукт, а не несколько.
    На компьютере только Avira. Вы увидели остатки от mcafee?
    Последний раз редактировалось Ulja; 14.04.2011 в 11:08. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Цитата Сообщение от Ulja Посмотреть сообщение
    На компьютере только Avira. Вы увидели остатки от mcafee?
    да.

    Цитата Сообщение от Ulja Посмотреть сообщение
    Не знаете, PDCOMP.sys и все остальные драйверы серии PD****.sys чьих рук дело?
    не переживайте. Это не зловреды. Файлов скорее всего нет на диске. Только запись в реестре.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Full Member Репутация Репутация
    Регистрация
    14.08.2009
    Сообщений
    161
    Вес репутации
    29
    AVG кстати стоял когда-то, но его сейчас нет.

    Добавлено через 3 часа 36 минут

    Готово.

    Файл сохранён как 110414_105223_quarantine_4da6d1e76cbbe.zip
    Размер файла 81562
    MD5 7b02b53e889adf8436110c8584547b6f

    Кстати, на счет второго антивируса вы были правы. Хозяин компьютера случайно поставил второй (похоже это в большей степени утилита).

    mcafee - удалено.
    Последний раз редактировалось Ulja; 14.04.2011 в 14:55. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Файл чистый.
    Сделайте лог GSI, ссылку на результат проверки напишите.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Full Member Репутация Репутация
    Регистрация
    14.08.2009
    Сообщений
    161
    Вес репутации
    29
    К сожалению к этому ПК получится получить доступ где-то дней через 20.
    Тогда сразу сделаю дополнительные логи AVZ и той утилиты, которую вы указали в последнем сообщении и выложу в этой теме.

    Спасибо за помощь

  9. #8
    Full Member Репутация Репутация
    Регистрация
    14.08.2009
    Сообщений
    161
    Вес репутации
    29
    Здравствуйте, наконец-то удалось добраться до этого ПК.
    Логи прилагаются. GetSystemInfo по ссылке http://www.getsysteminfo.com/read.ph...fbfb5ee290f066

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Записи от avg все же есть. Почитайте Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
    Протокол антивирусной утилиты AVZ версии 4.34
    вышла давно новая версия. А так в логе чисто.
    Место на дисках освободите. На системном едва ли для файла подкачки хватит.
    Скачайте AVZ по ссылке http://z-oleg.com/secur/avz/download.php , распакуйте программу с отдельную папку, обновите базы (Файл - Обновление баз). Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Full Member Репутация Репутация
    Регистрация
    14.08.2009
    Сообщений
    161
    Вес репутации
    29
    Спасибо за помощь!
    Был выполнен скрипт на уязвимости, в окне АВЗ появилось сообщение о том что необходимо поставить сп3. Лога в папке логов не оказалось.

    Добавлено через 4 минуты

    И еще было написано "Часто используемые уязвимости не обнаружены".
    Последний раз редактировалось Ulja; 13.05.2011 в 14:36. Причина: Добавлено

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ulja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не заражен ли ПК?
      От Ulja в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.07.2011, 10:59
    2. Не заражен ли ПК?
      От Ulja в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.06.2011, 15:32
    3. Ответов: 9
      Последнее сообщение: 26.04.2010, 12:52
    4. Заражен чем-то
      От Akulkamon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.11.2009, 18:53
    5. Заражен
      От Shredinger в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.02.2009, 21:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01583 seconds with 21 queries