Показано с 1 по 10 из 10.

Превентивные логи перед обновлением XP SP2 (заявка № 98177)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    11
    Вес репутации
    50

    Thumbs up Превентивные логи перед обновлением XP SP2

    Здравствуйте. Явных проблем нет, АВЗ имеет подозрение на какой-то драйвер, DrWeb_CureIt нашел какой-то вирус, типа ProcView. Собираюсь довести систему до актуального ссостояния, т.е. обновить до SP3 и выше, но не хотелось бы "унаследовать" возможные проблемы.

    Проверьте, пожалуйста, логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\pvsmwpqr.sys','');
     QuarantineFile('C:\WINDOWS\AAEZZJJA.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    11
    Вес репутации
    50
    Карантин выслал.

    Ожидаю окончания сканирования gmer.exe

  5. #4
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    11
    Вес репутации
    50

    Превентивные логи перед обновлением XP SP2

    Сделайте новые логи
    Сделайте лог gmer
    Готово
    Вложения Вложения
    • Тип файла: zip gmer.zip (4.9 Кб, 3 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    11
    Вес репутации
    50
    Забыл добавть, проверку выполняю удаленно. TeamViewer.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    gmer.exe -del service vdyylwft
    gmer.exe -del file "C:\WINDOWS\system32\iavhtb.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\kijzic"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet013\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet014\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet015\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet016\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet017\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet018\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet019\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet020\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet021\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet022\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet023\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet024\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet025\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet026\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet027\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet028\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet029\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet030\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet031\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet032\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet033\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet034\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet035\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet036\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet037\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet038\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet039\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet040\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet041\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet042\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet043\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet044\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet045\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet046\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet047\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet048\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet049\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet050\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet051\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet052\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet053\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet054\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet055\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet056\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet057\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet058\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet059\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet060\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet061\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet062\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet063\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet064\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet065\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet066\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet067\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet068\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet069\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet070\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet071\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet072\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet073\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet074\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet075\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet076\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet077\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet078\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet079\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet080\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet081\Services\vdyylwft"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet083\Services\vdyylwft"
    gmer.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите ту папку, где находится gmer.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    11
    Вес репутации
    50

    Превентивные логи перед обновлением XP SP2

    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новый лог gmer
    Готово:

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    рекомендации из поста 6 ... с таким содержимым
    Код:
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet078\Services\vdyylwft"
    gmer.exe -reboot

  10. #9
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    11
    Вес репутации
    50
    Удалил

    Добавлено через 2 часа 20 минут

    Спасибо.
    Последний раз редактировалось Eburgherr; 15.02.2011 в 19:25. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Eburgherr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ВИРУС С ОБНОВЛЕНИЕМ!!
      От Sxe_snoopy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.11.2011, 16:55
    2. Проблема с обновлением НОД
      От Dmitry_Che в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.05.2011, 01:04
    3. проблемы с обновлением антивирусника
      От Sergey71 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2009, 12:38
    4. Проблемы с обновлением Касперского
      От anem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2008, 10:29
    5. небольшая проблема с обновлением
      От tch в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.04.2008, 10:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 20 queries