Решена Что делать после сканирования программой ComboFix

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Юлия, 18 июн 2015.

Статус темы:
Закрыта.
  1. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    После сканирования высветился Лог, что дальше с ним делать?
     

    Вложения:

    • 1.txt
      Размер файла:
      38,6 КБ
      Просмотров:
      8
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Какие проблемы вас вынудили воспользоваться Combofix? Это довольно опасная для системы программа.

    И давайте посмотрим более подробно ->http://safezone.cc/pravila/
     
  3. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Переполненный диск С. Ничего на него не загружаю, а памяти все меньше. Посоветовали с помощью этой программы очистить.
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
  5. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt, запустите, нажмите Clean up

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\uninstall.bat','');
     QuarantineFile('C:\Program Files\Google\chrome.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
     QuarantineFile('C:\opera.bat','');
     QuarantineFile('D:\j2Launcher.bat','');
     QuarantineFile('C:\Program Files\Launcher.bat','');
     DeleteFile('C:\uninstall.bat','');
     DeleteFile('C:\Program Files\Google\chrome.bat','');
     DeleteFile('C:\iexplore.bat','');
     DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
     DeleteFile('C:\opera.bat','');
     DeleteFile('D:\j2Launcher.bat','');
     DeleteFile('C:\Program Files\Launcher.bat','');
      BC_Activate;
     BC_ImportALL;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
    --- Объединённое сообщение, 19 июн 2015 ---
    Юлия, из статьи выполняли рекомендации?
     
  7. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Не запускается программа ОТС
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    А если нажать Yes? Тогда будет произведена перезагрузка системы
     
  9. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Да, система перезагрузилась и программа исчезла
    --- Объединённое сообщение, 19 июн 2015 ---
    И ComboFix тоже нет на компьютере, хотя я его не удаляла
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Это сделала программа. Давайте дальше по рекомендациям
     
  11. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Все сделала, но памяти на диске не прибавилось
     

    Вложения:

  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    проблем с рекламой и т.д. нет?
     
  13. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Удалила. Проблем с рекламой и других нет. Просто из-за переполненности диска С подвисает компьютер
    --- Объединённое сообщение, 19 июн 2015 ---
    А AutoLogger удалять?
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    http://safezone.cc/threads/kuda-propadaet-svobodnoe-mesto-na-sistemnom-razdele.477/ делали? Там внизу есть программы для выяснения, какие из папок занимают место.
    --- Объединённое сообщение, 19 июн 2015 ---
    + ещё раз сделай логи, а то у вас следы вирусов было видно.
    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
  16. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
     

    Вложения:

  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    эти программы деинсталируйте

    Их Хрома удалите расширения (если они там есть)
    Код (Text):
    Extension aonedlchkbicmhepimiahfalheedjgbh 1 SuperMegaBest.com 3.7.15
    Extension bbjciahceamgodcoidkjpchnokgfpphh 1 Funmoods Chat 2.3.8
    Extension lccekmodgklaepjeofjdjpbminllajkg 1 Chrome Hotword Shared Module 0.3.0.5
     
  18. Юлия
    Оффлайн

    Юлия Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Расширения с хрома удалила, а вот как деинсталировать эти программы не пойму
     
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Пуск > Панель управления > Программы и компоненты > Удаление программы. Найдите указанные программы и нажмите кнопку Удалить.
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    +Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей