Доброго времени суток.
После вируса не открываются приведённые в заголовке файлы. Имена самих файлов не изменены.
Заражение - через электронное письмо (не сохранилось).
Printable View
Доброго времени суток.
После вируса не открываются приведённые в заголовке файлы. Имена самих файлов не изменены.
Заражение - через электронное письмо (не сохранилось).
Уважаемый(ая) [B]heiser[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]https://virusinfo.info/pravila.html[/url]
У меня с помощью AutoLogger зависает
[url]https://virusinfo.info/showthread.php?t=210666&p=1442639[/url]
Существует какая-либо инструкция для создания логов без AutoLogger?
Попробуйте [url=http://dragokas.com/php/Autologger/AutoLogger-pif.zip]этой[/url] версией Автологгера собрать логи.
После сканирования не создаёт архивы. Исследование системы проходит нормально, AVZ закрывается (нет окна как на Рисунок 5 в инструкции). В папке AutoLogger архивов нет. Может архиватор надо поставить (установлен 7-zip) или архив своими средствами создаётся?
Выполните скрипт в AVZ:
[CODE]var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.[/CODE]
Архив [B]Report.zip[/B] из папки с AutoLogger, пожалуйста, загрузите на rghost.ru и напишите ссылку на его загрузку.
Логи
[url]http://rgho.st/62TDwp9NQ[/url]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
[b]heiser[/b], удалите папку AutoLogger и сам файл.
Скачайте AutoLogger заново по ссылке из правил и попробуйте снова собрать логи.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Если снова не получится, то снова соберите репорты скриптом из [URL="https://virusinfo.info/showthread.php?t=210672&p=1442850&viewfull=1#post1442850"]этого поста.[/URL]
Логи FRST
[url]http://rgho.st/8nsqMvy4j[/url]
Up..
[b]heiser[/b], прежде чем апать тему выполните сначала то что вас просили.
[url]https://virusinfo.info/showthread.php?t=210672&p=1443206&viewfull=1#post1443206[/url] это до сих пор не сделали.
Без изменений.
На этот раз создался файл "avz.exe.1724.dmp" на 112 Mb в папке CrashDumps.
Логи запуска скрипта ([url]https://virusinfo.info/showthread.php?t=210672&p=1442850&viewfull=1#post1442850):[/url] [url]http://rgho.st/84jRbGclX[/url]
Логи FRST (по предыдущей ссылке уже не доступны):
[url]http://rgho.st/6x4gnr4Kp[/url]
1) Логи надо прикреплять к сообщению
2) Диск E это у вас что?
3) Вы что-то не так делаете, со сбором репортов. Заархивируйте вручную папку CrashDumps и файлы report1.log и report2.log
закачайте архив на любой нормальный файлообменник, не требующий ввода капчи (например: [url=http://www.zippyshare.com/]Zippyshare[/url], [url=http://my-files.ru/]My-Files.RU[/url], , [url=http://file.karelia.ru/]File.Karelia[/url]) и оставьте тут ссылку на скачивание.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ скачайте тестовую сборку [URL="goo.gl/C7o76b"]отсюда[/URL] и проверьте проблему в ней. Если будет дамп, то его также заархивируйте.
2) Диск Е локальный диск.
3) [url]http://my-files.ru/lelxo8[/url]
[url]http://www76.zippyshare.com/v/vH5reyk4/file.html[/url] - при проверке AutoLogger-test
Логи FRST загрузите заново.
[QUOTE=mike 1;1445059]Логи FRST загрузите заново.[/QUOTE]
В 15 посте
Таково RU773-F8AXX-XOTFE-ZOTXZ-TXFOZ-TXHRF-KTAFO-GYYYY.html файла, но с расширением KEY нет случайно?