Решена пользователь поймал вирус через мыло

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vasilina, 16 янв 2013.

Статус темы:
Закрыта.
  1. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Такое ощущение, что пользователь поймал что-то через спам по почте. Не работал хром и WebEx, приложение для веб конференций.

    После того как все сканы пропустили - все работает. Пользователь в домене.

    Сейчас выкладываю для профилактики так сказать.

    Спасибо
     

    Вложения:

    • log.txt
      Размер файла:
      63,7 КБ
      Просмотров:
      4
    • info.txt
      Размер файла:
      45,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      61,1 КБ
      Просмотров:
      5
    • virusinfo_syscheck.zip
      Размер файла:
      84,8 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую vasilina, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    а что? никто не посмотрит мне логи? :(
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Так не первый день учишься. Что сама сказать можешь? ;)

    Добавлено через 3 минуты 15 секунд
    Q:\autorun.inf - оно так и должно быть?

    Ну и что ждем от нас то? Без обновленных баз ничего не увидим.

    +++нужен лог полного сканирования MBAM.

    Добавлено через 1 минуту 5 секунд
    Подготовьте лог SecurityCheck by glax24
     
  5. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Security Check by glax24 version 0.1.6.52 rc1
    WebSite: www.safezone.cc
    DataLog 17.01.2013 13:12:45
    Program directory: C:\Users\Colleen.Morris\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: False
    XML File - VersionInet=2.2
    Drive C:\ FS: NTFS Capacity: (283 Gb) Used: (54.5 Gb) Free: (228.5 Gb)
    __________________________________________________

    WIN_7(6.1) Build 7601 (x64) Professional Lang: English(0409)
    Installation Date OS: 20.06.2012 17:03:14
    Service Pack 1
    Internet Explorer 9.0.8112.16421
    -------------Windows------------------------------
    UAC DISABLED (-1)
    ^????????????? ????????: Win+R ?????? UserAccountControlSettings ? Enter^
    Automatic download and scheduled installation
    Date install updates: 2013-01-10 17:05:07
    Windows Update (wuauserv) - The service is running
    Security Center (wscsvc) - The service is running
    -------------Antivirus_WMI------------------------
    AntiVir Desktop
    Antivirus up to date!
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    AntiVir Desktop
    -------------AntiVirusFirewallInstall-------------
    Avira AntiVir Professional v.10.2.0.1064
    -------------OtherUtilities-----------------------
    CCleaner v.3.19
    Malwarebytes Anti-Malware version 1.70.0.1100 v.1.70.0.1100
    -------------Java---------------------------------
    Java 7 Update 11 v.7.0.110
    -------------AppleProduction----------------------
    QuickTime v.7.73.80.64
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.5.502.146
    Adobe Flash Player 11 Plugin v.11.5.502.146
    Adobe Reader XI (11.0.01) v.11.0.01
    -------------Browser------------------------------
    Google Chrome v.24.0.1312.52
    Mozilla Firefox 18.0 (x86 en-US) v.18.0
    -------------RunningProcess-----------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.24.0.1312.52
    -------------EndLog-------------------------------
     
  6. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    По-моему все нормально тут уже. Я ведь типа уже пролечила =)
    Блин не тот лог прикрепила - перекрепила, извините.

    Мбам ничего не нашел.

    ауторан, на который вы указали, это с Lenovo Recovery disk' а - так что я думаю он нормальный.
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    рекомендую включить.

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

    Выполните Рекомендации после лечения.
     
    1 человеку нравится это.
  8. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    не мой комп. На руках сейчас нет, но постараюсь сделать.

    Спасибо.
     
Статус темы:
Закрыта.

Поделиться этой страницей