ПРи запуске ПК появляется окошко где нужны права для такой программы.
Printable View
ПРи запуске ПК появляется окошко где нужны права для такой программы.
Уважаемый(ая) [B]Денис Воронов[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 01.03.2016 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.[/QUOTE]
Пожалуйста, обновите базы и сделайте новые логи.
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Обновил прикрепил логи
[quote="regist;1392090"]- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.[/quote]
где?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('C:\Users\843E~1\AppData\Local\Temp\MSDCSC', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\Users\843E~1\AppData\Local\Temp\MSDCSC\msdcsc.exe', '');
QuarantineFile('C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Win32Library.vbs', '');
QuarantineFile('C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Win32Library.jar', '');
DeleteFile('C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Win32Library.jar', '32');
DeleteFile('C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Win32Library.vbs', '32');
DeleteFile('C:\Users\843E~1\AppData\Local\Temp\MSDCSC\msdcsc.exe', '32');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'explorer.exe');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Все сделал.
Дубль три [QUOTE] - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[/QUOTE]
Готово
и где ссылка?
[url]http://virusinfo.info/virusdetector/report.php?md5=AC9D61E92AFDA22F66EE8C54FABA838F[/url]
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]
готово
Я просил сделать лог полного сканирования, а вы сделали выборочную :(. Переделывайте.
+ [CODE]Backdoor.DarkComet.Trace, HKU\S-1-5-21-1877583136-1015249503-3583293709-1001\SOFTWARE\DC3_FEXEC, , [26c581a2e7b35dd9a4b319aa10f3ef11],[/CODE]это удалите сразу по окончания сканирования.
Это выборочная,но я там все галочки поставил.Как и написано в мануале.Сканировалось полтора часа.А когда нажимал просто проверку то сканировало 5 минут
Ок, тогда просто повторите сканирование и удалите указанное.
+ отпишитесь, что с проблемой?
все отлично!Спасибо
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\843e~1\appdata\local\temp\msdcsc\msdcsc.exe - [B]Backdoor.Win32.DarkKomet.xyk[/B] ( DrWEB: BackDoor.Comet.2020, BitDefender: Trojan.Inject.AUZ, AVAST4: MSIL:GenMalicious-CHX [Trj] )[/LIST][/LIST]