Комп виснет при запуске, также не могу зайти в контакт, пишут что я якобы рассылал спам и меня заблокировали до определенного числа.
В общем подозрение на вирусы, Eset ничего не ловил. Прилагаю логи.
Комп виснет при запуске, также не могу зайти в контакт, пишут что я якобы рассылал спам и меня заблокировали до определенного числа.
В общем подозрение на вирусы, Eset ничего не ловил. Прилагаю логи.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Последний раз редактировалось polword; 10.05.2011 в 21:24.
При попытке выполнить скрипт AVZ вылетел с сообщением что работа программы будет остановлена. Прилагаю следующие пояснения к ошибке:
Если что, то у меня Windows 7.Код:Сигнатура проблемы: Имя события проблемы: APPCRASH Имя приложения: avz.exe Версия приложения: 4.35.0.1 Отметка времени приложения: 2a425e19 Имя модуля с ошибкой: USER32.dll Версия модуля с ошибкой: 6.1.7600.16385 Отметка времени модуля с ошибкой: 4a5bdb3c Код исключения: c0000096 Смещение исключения: 00015f99 Версия ОС: 6.1.7600.2.0.0.256.1 Код языка: 1049 Дополнительные сведения 1: cd59 Дополнительные сведения 2: cd5966bf173b9e327f42e41ef12b9f80 Дополнительные сведения 3: d1a7 Дополнительные сведения 4: d1a7b41b404900b1a7952d8b0c8e4639
cкрипт поправил, попробуйте еще раз
Карантин нет смысла присылать, так как архив quarantine.zip после скрипта создался пустым. Логи прилагаю. Лог MBAM'а заархифировал, так как он получился по размеру больше максимально допустимого размера прикрепляемого txt-файла на данном форуме.
Кейлоггер MPK сами устанавливали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вряд-ли. Из подобных вещей ставил лишь KGB Spy.
Возможно это он и есть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
И что? Что мне дальше-то делать?
Если кейлоггер Ваш, то больше придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) sc110, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.