Показано с 1 по 11 из 11.

последствия вируса (заявка № 89983)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2010
    Адрес
    kyiv, ukraine
    Сообщений
    31
    Вес репутации
    50

    последствия вируса

    Всем привет
    Просьба проверить компьютер на наличие вирусов.
    После самостоятельной проверки, сегодня было найдено несколько вредоносных объектов, которые были удалены с помощью Касперского. Однако даже после этого, в работе с компьютером наблюдаются некоторые погрешности, например в почте outlook использует настройки, которые не были выставлены. Или, например, вордовские файлы открываются пустыми.
    Логи выкладываю
    Последний раз редактировалось error1982; 15.10.2010 в 18:05. Причина: ДОБАВЛЕН НУЖНЫЙ ЛОГ!
    foad

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Добрый вечер. virusinfo_syscure.zip - лог нужен.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2010
    Адрес
    kyiv, ukraine
    Сообщений
    31
    Вес репутации
    50
    Цитата Сообщение от миднайт Посмотреть сообщение
    Добрый вечер. virusinfo_syscure.zip - лог нужен.
    ДЕРЖИТЕ
    foad

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
     DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
     DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
    DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
    DeleteDirectory('C:\Program Files\MyWebSearch');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки сделайте новые логи новым AVZ с обновленными базами.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2010
    Адрес
    kyiv, ukraine
    Сообщений
    31
    Вес репутации
    50

    ДОБАВИЛ ЛОГИ!

    После перезагрузки сделайте новые логи новым AVZ с обновленными базам

    ГОТОВО!
    Последний раз редактировалось error1982; 18.10.2010 в 12:30.
    foad

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите восстановление системы
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\andrey.chuykov\Рабочий стол\card.exe','');
     QuarantineFile('C:\Documents and Settings\andrey.chuykov\Application Data\Evun\lyavh.exe','');
     QuarantineFile('C:\WINDOWS\system32\CCM\TSManager.exe','');
     DeleteFile('C:\Documents and Settings\andrey.chuykov\Application Data\Evun\lyavh.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{EA4437F0-A3AD-C635-8F14-436B0DDF0E5B}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Почистите temp папки. Сделайте новый лог virusinfo_syscheck.zip
    \Рабочий стол\card.exe - файл знаком?

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2010
    Адрес
    kyiv, ukraine
    Сообщений
    31
    Вес репутации
    50
    Цитата Сообщение от DefesT Посмотреть сообщение
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Почистите temp папки. Сделайте новый лог virusinfo_syscheck.zip
    \Рабочий стол\card.exe - файл знаком?
    ПРИСЛАТЬ КАРАНТИН НЕ МОГУ, ТАК КАК ПОСЛЕ ВЫПОЛНЕНИЯ СКРИПТА В ПАПКЕ avz4\Quarantine\2010-10-18 ТОЛЬКО ДВА ФАЙЛА (avz00001.dta И avz00001.ini), НЕ МОГУ ПОНЯТЬ ПОЧЕМУ НЕ СОЗДАЛСЯ Quarantine.ZIP КАК ОБЫЧНО
    TEMP ПОЧИСТИЛ
    НОВЫЙ ЛОГ ВЫЛОЖИЛ virusinfo_syscheck.zip
    ФАЙЛ НА РАБОЧЕМ СТОЛЕ НЕ ЗНАКОМ!
    foad

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Восстановление системы: включено
    отключить на время
    Цитата Сообщение от error1982 Посмотреть сообщение
    ФАЙЛ НА РАБОЧЕМ СТОЛЕ НЕ ЗНАКОМ!
    тогда можно удалить
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\andrey.chuykov\Рабочий стол\card.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PromoReg');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    после перезагрузки новый лог virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    24.08.2010
    Адрес
    kyiv, ukraine
    Сообщений
    31
    Вес репутации
    50

    ДОБАВИЛ ЛОГИ

    Цитата Сообщение от DefesT Посмотреть сообщение
    после перезагрузки новый лог virusinfo_syscheck.zip
    ГОТОВО!
    foad

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните скрипт

    Код:
    begin
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
    end.
    В остальном похоже что порядок.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    24.08.2010
    Адрес
    kyiv, ukraine
    Сообщений
    31
    Вес репутации
    50
    Цитата Сообщение от миднайт Посмотреть сообщение
    Выполните скрипт

    Код:
    begin
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
    end.
    В остальном похоже что порядок.
    ВСЕМ СПАСИБО! ЗАКРЫВАЙТЕ ЗАЯВКУ
    foad

  • Уважаемый(ая) error1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия вируса
      От xlim в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.10.2011, 20:05
    2. Последствия вируса
      От Christian в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.10.2010, 09:57
    3. Последствия вируса (или нет?)
      От Faust063 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.01.2010, 14:35
    4. Последствия вируса?
      От tov-serjant в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 07:03
    5. Последствия вируса
      От Постовой в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.08.2008, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00658 seconds with 17 queries