Проверьте пожалуйста логи. Программа AVZ автоматически закрывается при сканировании. При сканировании локального диска G нашло подозрительный файл.
Проверьте пожалуйста логи. Программа AVZ автоматически закрывается при сканировании. При сканировании локального диска G нашло подозрительный файл.
Последний раз редактировалось IShadowI; 31.01.2017 в 02:11.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) IShadowI, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):
2. Скачайте Farbar Recovery Scan ToolКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1knl.org/?src=hp3&subid1=janи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Готово
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: SearchScopes: HKU\S-1-5-21-631193140-4227145309-1786365485-500 -> {74903E3F-0E9B-4d5f-941A-7B7D6CD13D53} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=ru&q={searchTerms} HKU\S-1-5-21-631193140-4227145309-1786365485-500\...\MountPoints2: {1ef83bc0-79be-11e5-8e5f-806e6f6e6963} - I:\SETUP.EXE HKU\S-1-5-21-631193140-4227145309-1786365485-500\...\MountPoints2: {6d505c49-0e46-11e4-a9b6-00241dc87713} - D:\SETUP.EXE GroupPolicy: Restriction <======= ATTENTION S1 ZAM; no ImagePath S1 ZAM_Guard; no ImagePath U3 aputtid8; no ImagePath 2016-11-23 22:57 - 2016-11-24 00:17 - 00030238 _____ C:\Windows\ZAM_Guard.krnl.trace 2016-11-23 22:57 - 2016-11-23 23:46 - 00302653 _____ C:\Windows\ZAM.krnl.trace 2013-11-24 19:16 - 2015-05-02 20:41 - 0007607 _____ () C:\Users\Администратор\AppData\Local\resmon.resmoncfg AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140] AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [140] EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Готово
Больше ничего вредоносного не обнаружено.
Проблема устранена.Спасибо за помощь
Ваши права в разделе
Ответить с цитированием
