Здравствуйте! Постоянно блокируется аккаунт в одноклассниках, не работает обновление в AVZ, системная память ОЗУ постоянно загружена 90-100%. Посмотрите пожалуйста логи.
Здравствуйте! Постоянно блокируется аккаунт в одноклассниках, не работает обновление в AVZ, системная память ОЗУ постоянно загружена 90-100%. Посмотрите пожалуйста логи.
Уважаемый(ая) Dolgih i, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите COMODO GeekBuddy и COMODO Dragon, если не используете.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Клавдия\appdata\roaming\digita~1\update~1\update~1.exe',''); DeleteFile('C:\Users\Клавдия\appdata\roaming\digita~1\update~1\update~1.exe','32'); DeleteFileMask('C:\Users\Клавдия\appdata\roaming\digita~1','*',true); DeleteDirectory('C:\Users\Клавдия\appdata\roaming\digita~1'); ExecuteSysClean; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог MiniToolBox при подключённом интернете.
Сделайте лог AdwCleaner (by Xplode).
Последний раз редактировалось Vvvyg; 12.05.2014 в 11:09.
WBR,
Vadim
Спасибо, всё выполнил, только MiniToolBox запускал из корня диска С, так как с рабочего стола (запуск от имени администратора) после сканирования выдавал такую надпись - не удается найти файл Result.txt создать файл с таким именем? И открывался пустой блокнот. Также прикладываю лог Mbam.
И почему не сканируется в avz файл hosts? в отчете он пустой.
Удалите в MBAM всё найденное, перезагрузите систему.
Уведомление
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Очистите кэш и cookies-файлы браузеров.
В файрволе Comodo ничего не намудрили? Пинг ни на один сайт не проходит.
Отключите временно файрвол и выполните скрипт в AVZ:После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.Код:var STR : TStringList; CMDFile: string; begin ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); STR := TStringList.Create; STR.Add('ipconfig /all > diag.log'); STR.Add('ping odnoklassniki.ru >> diag.log'); STR.Add('tracert odnoklassniki.ru >> diag.log'); STR.Add('nslookup odnoklassniki.ru 8.8.8.8>> diag.log'); STR.SaveToFile(GetAVZDirectory + 'diag.cmd'); CMDFile:= GetAVZDirectory + 'diag.cmd'; ExecuteFile(CMDFile, '', 0, 200000, true); ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true); DeleteFile(GetAVZDirectory + 'diag.log'); DeleteFile(GetAVZDirectory + 'diag.cmd'); end.
WBR,
Vadim
Comodo совсем удалил, пинг пошёл.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
Выполнил.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://RU.YAHOO.COM?FR=FP-COMODO delref %SystemDrive%\USERS\4847~1\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE delref %SystemDrive%\USERS\4847~1\APPDATA\ROAMING\DSITE\UPDATE~1\UPDATE~1.EXE deltmp delnfr restart
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
После устранения уязвимостей последите, что с проблемой.
WBR,
Vadim
Спасибо Вам!
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dolgih i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.