Показано с 1 по 7 из 7.

проверьте пожалуста логи это другой комп (заявка № 58804)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    13
    Вес репутации
    27

    Thumbs up проверьте пожалуста логи это другой комп

    здрасьте проверьте пожалуста логи это другой комп
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А где HijackThis?

    P.S. Новый аппарат - новая тема.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\uqgvf.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\w.com','');
     QuarantineFile('C:\w.com','');
     QuarantineFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012474.com','');
     QuarantineFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0010471.com','');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012515.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012576.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012474.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0010471.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012611.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012649.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012669.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012680.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012722.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012761.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012779.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012796.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012807.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012818.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012868.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012882.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012895.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012916.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012972.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013000.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013011.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013027.com');
     DeleteFile('C:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0032534.lnk');
     DeleteFile('C:\w.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0010473.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012476.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012517.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012613.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012651.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012671.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012682.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012724.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012578.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012763.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012781.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012798.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012809.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012820.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012884.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012870.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013029.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013013.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0013002.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012974.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012918.com');
     DeleteFile('D:\System Volume Information\_restore{044E0590-A8AA-46A8-9BB0-07AF24EB04EC}\RP15\A0012897.com');
     DeleteFile('D:\w.com');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\uqgvf.exe');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.
    Последний раз редактировалось Alex_Goodwin; 30.10.2009 в 20:25.

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    13
    Вес репутации
    27
    cкрипт выполнит карантин и логи выслал
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Восстановление системы отключить !
    зловредного ничего ...

  7. #6
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    13
    Вес репутации
    27
    спасибо

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\system volume information\_restore{044e0590-a8aa-46a8-9bb0-07af24eb04ec}\rp27\a0037903.com - Trojan-GameThief.Win32.Magania.clgi ( DrWEB: Trojan.Packed.2474, BitDefender: Trojan.PWS.OnLineGames.KCCU, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Kavos [Trj] )
      2. d:\install\soft\xprights.exe - Trojan.Win32.Agent.dbcq ( BitDefender: Trojan.Generic.2439572 )
      3. d:\system volume information\_restore{044e0590-a8aa-46a8-9bb0-07af24eb04ec}\rp27\a0037904.com - Trojan-GameThief.Win32.Magania.clgi ( DrWEB: Trojan.Packed.2474, BitDefender: Trojan.PWS.OnLineGames.KCCU, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:Kavos [Trj] )


  • Уважаемый(ая) waravar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проверьте пожалуста логи.
      От DnK78rus в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.11.2011, 09:06
    2. Проверьте логи пожалуста.
      От DnK78rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.02.2011, 09:49
    3. Комп виснит проверте логи пожалуста
      От Mirza#77 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.12.2009, 18:44
    4. Проверьте пожалуста логи
      От dwolfb в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.10.2008, 16:10
    5. Проверьте пожалуста логи
      От dwolfb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2008, 17:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00777 seconds with 23 queries