[COLOR=#333333]Проверьте пожалуйста логи.[/COLOR] Программа AVZ автоматически закрывается при сканировании. При сканировании локального диска G нашло подозрительный файл.
Printable View
[COLOR=#333333]Проверьте пожалуйста логи.[/COLOR] Программа AVZ автоматически закрывается при сканировании. При сканировании локального диска G нашло подозрительный файл.
Уважаемый(ая) [B]IShadowI[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Здравствуйте![/B]
[B]1.[/B] [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1knl.org/?src=hp3&subid1=jan
[/CODE]
[B]2.[/B] Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Готово
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-631193140-4227145309-1786365485-500 -> {74903E3F-0E9B-4d5f-941A-7B7D6CD13D53} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=ru&q={searchTerms}
HKU\S-1-5-21-631193140-4227145309-1786365485-500\...\MountPoints2: {1ef83bc0-79be-11e5-8e5f-806e6f6e6963} - I:\SETUP.EXE
HKU\S-1-5-21-631193140-4227145309-1786365485-500\...\MountPoints2: {6d505c49-0e46-11e4-a9b6-00241dc87713} - D:\SETUP.EXE
GroupPolicy: Restriction <======= ATTENTION
S1 ZAM; no ImagePath
S1 ZAM_Guard; no ImagePath
U3 aputtid8; no ImagePath
2016-11-23 22:57 - 2016-11-24 00:17 - 00030238 _____ C:\Windows\ZAM_Guard.krnl.trace
2016-11-23 22:57 - 2016-11-23 23:46 - 00302653 _____ C:\Windows\ZAM.krnl.trace
2013-11-24 19:16 - 2015-05-02 20:41 - 0007607 _____ () C:\Users\Администратор\AppData\Local\resmon.resmoncfg
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [140]
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Готово
Больше ничего вредоносного не обнаружено.
Проблема устранена.Спасибо за помощь:happy: