-
Junior Member
- Вес репутации
- 50
последствия вируса
Всем привет
Просьба проверить компьютер на наличие вирусов.
После самостоятельной проверки, сегодня было найдено несколько вредоносных объектов, которые были удалены с помощью Касперского. Однако даже после этого, в работе с компьютером наблюдаются некоторые погрешности, например в почте outlook использует настройки, которые не были выставлены. Или, например, вордовские файлы открываются пустыми.
Логи выкладываю
Последний раз редактировалось error1982; 15.10.2010 в 18:05.
Причина: ДОБАВЛЕН НУЖНЫЙ ЛОГ!
foad
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый вечер. virusinfo_syscure.zip - лог нужен.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Добрый вечер. virusinfo_syscure.zip - лог нужен.
ДЕРЖИТЕ
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделайте новые логи новым AVZ с обновленными базами.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
ДОБАВИЛ ЛОГИ!
После перезагрузки сделайте новые логи новым AVZ с обновленными базам
ГОТОВО!
Последний раз редактировалось error1982; 18.10.2010 в 12:30.
foad
-
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\andrey.chuykov\Рабочий стол\card.exe','');
QuarantineFile('C:\Documents and Settings\andrey.chuykov\Application Data\Evun\lyavh.exe','');
QuarantineFile('C:\WINDOWS\system32\CCM\TSManager.exe','');
DeleteFile('C:\Documents and Settings\andrey.chuykov\Application Data\Evun\lyavh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{EA4437F0-A3AD-C635-8F14-436B0DDF0E5B}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Почистите temp папки. Сделайте новый лог virusinfo_syscheck.zip
\Рабочий стол\card.exe - файл знаком?
-
-
Junior Member
- Вес репутации
- 50
-
Восстановление системы: включено
отключить на время
Сообщение от
error1982
ФАЙЛ НА РАБОЧЕМ СТОЛЕ НЕ ЗНАКОМ!
тогда можно удалить
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\andrey.chuykov\Рабочий стол\card.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PromoReg');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
ДОБАВИЛ ЛОГИ
Сообщение от
DefesT
после перезагрузки новый лог virusinfo_syscheck.zip
ГОТОВО!
-
Выполните скрипт
Код:
begin
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
end.
В остальном похоже что порядок.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Выполните скрипт
Код:
begin
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
end.
В остальном похоже что порядок.
ВСЕМ СПАСИБО! ЗАКРЫВАЙТЕ ЗАЯВКУ