Показано с 1 по 11 из 11.

обнаружена подмена PID в протоколе AVZ (заявка № 126273)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    42

    обнаружена подмена PID в протоколе AVZ

    Здравствуйте!
    Оплачивала картой через интернет, после чего все деньги с карты были постепенно непонятным образом сняты. Больше такими услугами не пользуюсь, но то что с компьютером что-то не то меня беспокоит. Лечили своими силами от вирусов, но есть сомнения, что вряд ли помогло. Сегодня проверялось AVZ целый день, вот там увидела "про обнаружена подмена PID" ,ну и еще всячина всякая.Сохранила протокол блокнотом(там то что напроверяло за целый день), потом нашла ваш сайт и сделала еще по инструкции. Посмотрите,пожалуйста, нужна помощь чтобы понять, есть ли чего бояться! Может прояснится, почему тормозит компьютер.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Тундра, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Тундра Посмотреть сообщение
    целый день, вот там увидела "про обнаружена подмена PID"
    не надо самостоятельно менять настройки, это опасно для системы.

    выполните скрипт

    Код:
    begin
    SetAVZPMStatus(false);
    RebootWindows(false);
    end.
    переделайте логи, не забудьте лог hijackthis.log

    + Сделайте лог полного сканирования МВАМ.

  5. #4
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    42
    Вот что у меня получилось.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
    QuarantineFile('C:\Windows\System32\D3DX8ab.dll', 'MBAM: Trojan.FakeAlert');
    QuarantineFile('C:\Users\лорп\AppData\Roaming\WebaltaService\WebaltaService.cfg', 'MBAM: Adware.Webalta');
    DeleteFile('C:\Users\лорп\AppData\Roaming\WebaltaService\WebaltaService.cfg');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  7. #6
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    42
    Здравствуйте! Спасибо за Вашу помощь!
    Результат загрузки

    Файл сохранён как 121027_111629_virusinfo_files_LORP-HP_508bc28dedf0f.zip
    Размер файла 31515518
    MD5 c71c606b0f27ab65364ce80b92825f16

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Тундра, Файл quarantine.zip ещё раз загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  9. #8
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    42
    Результат загрузки

    Файл сохранён как 121027_131353_quarantine_508bde118fffa.zip
    Размер файла 556082
    MD5 cc83f769f9ee78c144572fc0712985dd
    Файл закачан, спасибо!

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    26.10.2012
    Сообщений
    21
    Вес репутации
    42
    Спасибо,мне показалось, что компьютер стал пошустрее работать!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Тундра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаружена подмена PID
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2012, 23:12
    2. Обнаружена подмена PID
      От bizhkom в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2011, 19:31
    3. обнаружена подмена PID
      От TigrenOK в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.02.2011, 10:52
    4. обнаружена подмена PID
      От Ksafan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.07.2010, 23:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00986 seconds with 20 queries