Решена Можно посмотреть лог?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем probatf, 25 окт 2014.

Статус темы:
Закрыта.
  1. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Особых жалоб нет, для уверенности.
    Спасибо.
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    Delta Chrome Toolbar, Delta toolbar, ICQ Toolbar - рекомендую деинсталировать.
    Java(TM) 6 Update 27- - деинсталируйте обязательно, это устаревшая версия и в ней полно уязвимостей.
    welcome-->MsiExec.exe /X{CCE210DF-7EEF-4A76-A63C-3EB091FDB992} - если не знакомо, то тоже.
    Антивирус Касперского 6.0 для Windows Workstations - версия сильно устарела и может пропускать вирусы, надо бы перейти на более новую.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    QuarantineFile('C:\Users\даша\hiayyskx.exe', '');
    QuarantineFile('C:\Users\4A7C~1\AppData\Local\Temp\8016438FdOh', '');
    DeleteFile('C:\windows\Tasks\At1.job','32');
    DeleteFile('C:\windows\system32\Tasks\At1','32');
    DeleteFile('C:\Users\даша\hiayyskx.exe','32');
    DeleteFile('C:\Users\4A7C~1\AppData\Local\Temp\8016438FdOh','32');
    DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
    DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
    --- Объединённое сообщение, 25 окт 2014 ---
    + Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве
     
    Последнее редактирование: 25 окт 2014
  3. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    А где это? Первые два удалил.
    Карантин отправил, но похоже он пуст.
    Файлик hiayyskx.exe интересный. После первого лога включил касперского (просто включил) он тоже поругался на этот файл и предложил карантин.
    Я согласился, а он написал, что не может его туда поместить.
     

    Вложения:

  4. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    лог
     

    Вложения:

    • mbam.txt
      Размер файла:
      17,4 КБ
      Просмотров:
      2
  5. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    с утра попробовал пересканировать, возникли проблемы.
    все вроде запускалось, но оставалось молчать. в процессах есть, к процессору не обращается вообще.
    причем не только в отношении мбам, но и других программ.
    пришлось откатиться по ранней точке восстановления.
    сделал новый лог мбам.
     

    Вложения:

    • mbam.txt
      Размер файла:
      8,6 КБ
      Просмотров:
      3
  6. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    У меня все безнадежно?
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Я просил
    ----------------------
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанной ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве

    Код (Text):
    C:\Program Files\Microsoft Office\Activator\mKMSAct.exe,
     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
     
  8. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Пропустил.
     

    Вложения:

    • mbam.txt
      Размер файла:
      1,3 КБ
      Просмотров:
      1
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    MBAM деинсталируйте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера
     
  10. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Спасибо.
     
Статус темы:
Закрыта.

Поделиться этой страницей