Показано с 1 по 11 из 11.

обнаружена подмена PID в протоколе AVZ (заявка № 126273)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    15

    обнаружена подмена PID в протоколе AVZ

    Здравствуйте!
    Оплачивала картой через интернет, после чего все деньги с карты были постепенно непонятным образом сняты. Больше такими услугами не пользуюсь, но то что с компьютером что-то не то меня беспокоит. Лечили своими силами от вирусов, но есть сомнения, что вряд ли помогло. Сегодня проверялось AVZ целый день, вот там увидела "про обнаружена подмена PID" ,ну и еще всячина всякая.Сохранила протокол блокнотом(там то что напроверяло за целый день), потом нашла ваш сайт и сделала еще по инструкции. Посмотрите,пожалуйста, нужна помощь чтобы понять, есть ли чего бояться! Может прояснится, почему тормозит компьютер.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Тундра, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,557
    Вес репутации
    708
    Цитата Сообщение от Тундра Посмотреть сообщение
    целый день, вот там увидела "про обнаружена подмена PID"
    не надо самостоятельно менять настройки, это опасно для системы.

    выполните скрипт

    Код:
    begin
    SetAVZPMStatus(false);
    RebootWindows(false);
    end.
    переделайте логи, не забудьте лог hijackthis.log

    + Сделайте лог полного сканирования МВАМ.

  5. #4
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    15
    Вот что у меня получилось.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,557
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
    QuarantineFile('C:\Windows\System32\D3DX8ab.dll', 'MBAM: Trojan.FakeAlert');
    QuarantineFile('C:\Users\лорп\AppData\Roaming\WebaltaService\WebaltaService.cfg', 'MBAM: Adware.Webalta');
    DeleteFile('C:\Users\лорп\AppData\Roaming\WebaltaService\WebaltaService.cfg');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  7. #6
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    15
    Здравствуйте! Спасибо за Вашу помощь!
    Результат загрузки

    Файл сохранён как 121027_111629_virusinfo_files_LORP-HP_508bc28dedf0f.zip
    Размер файла 31515518
    MD5 c71c606b0f27ab65364ce80b92825f16

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,557
    Вес репутации
    708
    Тундра, Файл quarantine.zip ещё раз загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  9. #8
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    15
    Результат загрузки

    Файл сохранён как 121027_131353_quarantine_508bde118fffa.zip
    Размер файла 556082
    MD5 cc83f769f9ee78c144572fc0712985dd
    Файл закачан, спасибо!

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    15
    Спасибо,мне показалось, что компьютер стал пошустрее работать!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,515
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Тундра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Обнаружена подмена PID
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2012, 23:12
    2. Обнаружена уязвимость в протоколе TLS
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 21.09.2011, 00:00
    3. Обнаружена подмена PID
      От bizhkom в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2011, 19:31
    4. обнаружена подмена PID
      От TigrenOK в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.02.2011, 10:52
    5. обнаружена подмена PID
      От Ksafan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.07.2010, 23:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01667 seconds with 22 queries