Здравствуйте, посмотрите пожалуйста логи, похоже у меня вирусы
Здравствуйте, посмотрите пожалуйста логи, похоже у меня вирусы
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
вы же далеко не первый раз обращаетесь ... почему включено восстановление системы ?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\system32\msindeo.dll',''); DeleteFile('C:\WINDOWS\system32\msindeo.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Отключил, карантин прислал
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}'); DeleteFile('C:\WINDOWS\system32\msindeo.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прикрепил логи
Не могли бы вы рассказать, что у меня за процессы:
LvAgent.exe
ffpsrv.exe
rapimgr.exe
system
services.exe
smss.exe
alg.exe
ctfmon.exe
spoolsv.exe
wcescomm.exe
Нигде точно не пишут, заранее спасибо!
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
в логах ничего плохого
Здравствуйте, у меня снова проблемы - плохо работает интернет и постоянно летит реестр, при загрузке windows пишет stop c0000218 config/system
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Вот еще логи, вам файлы прислать?
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Доброе утро, а когда мне ответят, я просто не могу загружать файлы, вирусы мешают!
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Fonts\rsmyjfgb.dll',''); DelBHO('{4347D383-D586-4C0A-B221-95A270681185}'); QuarantineFile('C:\WINDOWS\system32\uuklib.dll',''); DeleteFile('C:\WINDOWS\system32\uuklib.dll'); DeleteFile('C:\WINDOWS\Fonts\rsmyjfgb.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1614895754-1532298954-1417001333-1003\Dc103.rar'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
прислал
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
В логах чисто...
Здравствуйте, посмотрите пожалуйста логи.
У меня опять украли все пароли
У меня есть подозрения на вот эти файлы:
C:\WINDOWS\system32\DRIVERS\klif.sys
Перехватчик KernelMode
C:\WINDOWS\system32\drivers\Haspnt.sys
Перехватчик KernelMode - ЦП[1].IDT[06]
C:\WINDOWS\system32\AcSignIcon.dll
Подозрение на Keylogger или троянскую DLL
Программа сделала карантин прислать его?
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
выполните скрипт
в логах ничего зловредногоКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
а что тогда такое?:
C:\WINDOWS\system32\drivers\Haspnt.sys
Перехватчик KernelMode - ЦП[1].IDT[06]
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Нормальный этот файл...
Здравствуйте, посмотрите пожалуйста логи, у меня взломали недавно почту на яндексе
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\uuklib.dll - Trojan-Ransom.Win32.Hexzone.gny (DrWEB: Trojan.Blackmailer.713)
Уважаемый(ая) dron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.