Показано с 1 по 11 из 11.

Логи внутри (заявка № 161772)

  1. #1

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) JIABP, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Логи по правилам прикрепите на форуме, а не наа БросьКоробке + проблему опишите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    16.03.2008
    Адрес
    СССР, Москва
    Сообщений
    27
    Вес репутации
    32
    Ноут просто загажен вируснёй, вместо папок - ссылки на "папки", которые на самом деле являются линками к вирусне. И это лишь малая часть.

    Вложение 480221
    Вложение 480223
    Вложение 480225
    Вложение 480224
    Вложение 480222
    Proud to be Russian.
    [SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\николай\appdata\roaming\adobe\adbreader.exe','');
     QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe','');
     QuarantineFile('c:\windows\sms.exe','');
     QuarantineFile('C:\Users\николай\AppData\Roaming\Fsahxjsprdebcokn.exe','');
     QuarantineFile('C:\Users\николай\AppData\Roaming\Eqxmcffszdwkvksh.exe','');
     QuarantineFile('C:\Users\николай\AppData\Roaming\Dpvoplmayygdlghk.exe','');
     QuarantineFile('c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll','');
     DeleteFile('c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll','32');
     DeleteFile('C:\Users\николай\AppData\Roaming\Dpvoplmayygdlghk.exe','32');
     DeleteFile('C:\Users\николай\AppData\Roaming\Eqxmcffszdwkvksh.exe','32');
     DeleteFile('C:\Users\николай\AppData\Roaming\Fsahxjsprdebcokn.exe','32');
     DeleteFile('C:\Users\николай\AppData\Roaming\Tyzbjiwfckpocowo.exe','32');
     DeleteFile('C:\Users\николай\AppData\Roaming\Архив-Пароль\Internet Explorer.url','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tyzbjiwfckpocowo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fsahxjsprdebcokn.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eqxmcffszdwkvksh.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Dpvoplmayygdlghk.exe');
     DeleteFile('c:\windows\sms.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Messages Controler','command');
     DeleteFile('C:\Windows\system32\flashplayerupdateservice.exe','32');
     DeleteFile('C:\Users\николай\appdata\roaming\adobe\adbreader.exe','32');
     DeleteFileMask('c:\progra~2\browse~1', '*', true);
    DeleteDirectory('c:\progra~2\browse~1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    16.03.2008
    Адрес
    СССР, Москва
    Сообщений
    27
    Вес репутации
    32
    Готово.

    Вложение 480339
    Вложение 480340
    Вложение 480341
    Вложение 480342
    Вложение 480343

    P.S. У меня уже место кончается под логи на форуме, как удалять старые логи?
    Последний раз редактировалось JIABP; 22.06.2014 в 17:02.
    Proud to be Russian.
    [SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Цитата Сообщение от JIABP Посмотреть сообщение
    У меня уже место кончается под логи на форуме, как удалять старые логи?
    Мой кабинет - Вложения

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2008
    Адрес
    СССР, Москва
    Сообщений
    27
    Вес репутации
    32
    thyrex, mbam логи делал 2 часа 30 минут и в итоге комп завис. Увы, но из-за полуживого харда, ноут работает не больше часа-двух. По предыдущим логам что нибудь видно? Или комп, можно сказать, чист?
    Proud to be Russian.
    [SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Попробуйте выбрать для сканирования только диск С
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    16.03.2008
    Адрес
    СССР, Москва
    Сообщений
    27
    Вес репутации
    32
    thyrex, только он и выбран был. Других дисков нет.

    - - - Добавлено - - -

    ->>По предыдущим логам что нибудь видно?
    Что скажете?
    Proud to be Russian.
    [SIGPIC]http://img297.imageshack.us/img297/379/jiabpme4.gif[/SIGPIC]

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Все, кроме имеющего отношению к Mail.Ru и Yandex, отметьте в AdwCleaner и удалите

    Больше ничего необычного. Хотя лог МВАМ мог бы показать и множество других записей
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. описание и логи внутри
    От z006 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.06.2014, 00:45
  2. Svchost.exe 50% загрузка логи внутри
    От REGION08 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 01.12.2013, 13:44
  3. Все тот же порнобанер(логи внутри)
    От Skyriver в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 01.12.2009, 02:22
  4. Помогите! логи внутри
    От U1tim@ в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 09:21
  5. червь/вирус. Логи внутри.
    От Йулий в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 09.09.2008, 11:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00359 seconds with 20 queries