Посмотрите, пожалуйста, логи.

Printable View

10.04.2013, 10:18
De1my

Посмотрите, пожалуйста, логи.

Здравствуйте, уважаемые хелперы!
Есть подозрение на вирус, т.к. в C:\Users\Имя_пользователя создаются *.exe файлы, в имени которого цифры. Так же запускаются процессы с таким же именем.
Спасибо.
10.04.2013, 10:20
Info_bot

Уважаемый(ая) [B]De1my[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
11.04.2013, 14:20
De1my

Ещё актуально.
12.04.2013, 00:37
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
12.04.2013, 11:54
De1my

Да, ещё раскладка клавиатуры перестала работать.
Лог полного сканирования МВАМ:
12.04.2013, 13:41
regist

[quote="De1my;991881"]Есть подозрение на вирус, т.к. в C:\Users\Имя_пользователя создаются *.exe файлы, в имени которого цифры. Так же запускаются процессы с таким же именем.[/quote]
Пришлите в карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
12.04.2013, 14:26
De1my

Карантин, созданный avz (virusinfo_autoquarantine.zip) пуст.
Полный образ автозапуска uVS:
12.04.2013, 14:44
regist

[quote="De1my;992495"]virusinfo_autoquarantine.zip[/quote]
я разве про него где-нибудь писал ? вы должны сами добавить эти файлы в карантин и прислать, прочитайте ещё раз повнимательней.
12.04.2013, 14:55
De1my

Конечно, я прочитал внимательно.

[QUOTE][B]Приложение 2[/B]. Как прислать запрошенные файлы.

[B]1. Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.[/B]
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.

Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить.[/QUOTE]

Файлов нет. Карантин пуст. Подумал, что avz сам положит файлы в virusinfo_autoquarantine.zip.
12.04.2013, 15:01
regist

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[quote="De1my;992515"]Файлов нет. Карантин пуст[/quote]
извините, сам процесс добавления файлов это [B]Приложение 1[/B]
12.04.2013, 16:03
De1my

Раскладка клавиатуры стала нормально работать после ComboFix.
Лог ComboFix:
12.04.2013, 17:53
regist

[quote="De1my;992543"]Лог ComboFix:[/quote]
это маленький обрывок лога, переделайте пожалуйста.
15.04.2013, 15:38
De1my

[COLOR=#333333]Переделал лог ComboFix:[/COLOR]
15.04.2013, 17:49
regist

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

проблема ещё актуальна ?
16.04.2013, 12:27
De1my

Скрипт выполнил, обновления все поставил. Нужны ли новые логи? Вируса похоже нет. Internet Explorer 10 не открывает ни один сайт. Как можно исправить? Настройки все по умолчанию.
16.04.2013, 12:55
regist

[url]http://virusinfo.info/showthread.php?t=93621[/url]

а остальные браузеры нормально открывают ?
16.04.2013, 13:02
De1my

Да, остальные браузеры нормально работают.
По ссылке помог пункт №2. Сам всё проверил, но про сброс забыл :)
Большое спасибо! Несколько дней понаблюдаю за машинкой, но похоже что всё.
16.04.2013, 13:34
regist

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
22.04.2013, 09:10
De1my

Спасибо большое! Заразы больше нет.