Решена Есть подозрения на вирус.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем s.podlesnykh, 15 окт 2013.

Статус темы:
Закрыта.
  1. s.podlesnykh
    Оффлайн

    s.podlesnykh Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Как-то подозрительно ведет себя ноут. Особенно при серфинге.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      23,2 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      23,4 КБ
      Просмотров:
      4
    • info.txt
      Размер файла:
      10,3 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      15,9 КБ
      Просмотров:
      2
  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    что именно подозрительного?
     
  3. s.podlesnykh
    Оффлайн

    s.podlesnykh Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Блокируются страницы. Бывает BSOD. Завершение работы иногда затягивается.
     
  4. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('C:\Documents and Settings\Admin\Application Data\smwdgt', '*', true, '', 0, 0);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\closer.exe','');
     BC_ImportAll;
     BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

    2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

    3. Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

    При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.
     
  5. s.podlesnykh
    Оффлайн

    s.podlesnykh Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Карантин отправил.
     

    Вложения:

  6. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    удалите папку C:\Documents and Settings\Admin\Application Data\winxrar

    и отправьте карантин еще раз, на почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. т к не пришел
     
  7. s.podlesnykh
    Оффлайн

    s.podlesnykh Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Удалил и отправил.
     
  8. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\Admin\Application Data\closer.exe');
    DeleteFileMask('C:\Documents and Settings\Admin\Application Data\smwdgt', '*', true);
    DeleteDirectory('C:\Documents and Settings\Admin\Application Data\smwdgt');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится.

    2. сделайте новый лог RSIT
     
    Последнее редактирование: 15 окт 2013
  9. s.podlesnykh
    Оффлайн

    s.podlesnykh Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Новые логи
     

    Вложения:

    • info.txt
      Размер файла:
      12,1 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      16,2 КБ
      Просмотров:
      2
  10. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    сейчас как ситуация?
     
  11. s.podlesnykh
    Оффлайн

    s.podlesnykh Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Пока нормально. Поработает подольше, будет точнее.
     
  12. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
    --- Объединённое сообщение, 15 окт 2013 ---
    потом http://safezone.cc/threads/16715/
     
    Последнее редактирование: 15 окт 2013
  13. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    + Удалите расширение SmilesExtensions version 2.1 во всех браузерах. :)
     
    s.podlesnykh нравится это.
  14. s.podlesnykh
    Оффлайн

    s.podlesnykh Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Отдельное спасибо. Гадость еще та оказалась.
     
Статус темы:
Закрыта.

Поделиться этой страницей