Решена Проверка компьютера на вредоносные программы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем prince, 25 апр 2012.

Статус темы:
Закрыта.
  1. prince
    Оффлайн

    prince Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Здравствуйте!
    Периодически беспокоит работа компьютера и интернета.
    Прошу проверить все логи и дать конечный результат, имеются ли вредоносные программы на компьютере?
     

    Вложения:

    • Логи.7z
      Размер файла:
      45,9 КБ
      Просмотров:
      5
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую prince, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('expstart.exe','');
     QuarantineFile('C:\Windows\system32\DRIVERS\oem-drv86.sys','');
     QuarantineFile('C:\Program Files\mojosoft\BusinessCardsMX\BusinessCardsMX.exe','');
     RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
     AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки.

    Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    Последнее редактирование: 25 апр 2012
  4. prince
    Оффлайн

    prince Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Сделал!
     

    Вложения:

  5. prince
    Оффлайн

    prince Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Пока что не предпринимал действий!
    Что посоветуете лучше сделать с этими файлами?
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Кейлоггер сами ставили?
     
  7. prince
    Оффлайн

    prince Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Пару дней назад пробовал ставить.

    Добавлено через 2 часа 57 минут 19 секунд
    Перестало заходить на некоторые сайты, выбивает ошибку:
    Попытка соединения не удалась
    Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
    Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
    Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Повторите сканирование в MBAM и удалите только следующие строки:

    Код (Text):
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
    HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
    C:\ProgramData\MPK (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor (Refog.Keylogger) -> Действие не было предпринято.
    C:\Users\Константин\DoctorWeb\Quarantine\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
    C:\ProgramData\MPK\mpk.db (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4453921875 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4367728125 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4367731597 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4372964120 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4376297917 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4376300810 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4383079167 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4384502894 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4397155787 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4398053125 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4412416088 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4417971643 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4438825579 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4450212268 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4450689699 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4452981597 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4459240162 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4459641088 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4461537153 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4462138889 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4462966319 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4463216435 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4470125347 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4471984375 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4480494792 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\KGB Employee Monitor.lnk (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\Деинсталлировать KGB Employee Monitor.lnk (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\Купить сейчас!.url (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\Сайт KGB Employee Monitor в Интернете.url (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\Справка.lnk (Refog.Keylogger) -> Действие не было предпринято.
    Затем деинсталлируйте MBAM
     
  9. prince
    Оффлайн

    prince Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Готово!
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Как самочувствие системы?
     
  11. prince
    Оффлайн

    prince Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Система работает отлично, но вот интернет не очень!
     
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
  13. prince
    Оффлайн

    prince Пользователь

    Сообщения:
    10
    Симпатии:
    0
    Спасибо за помощь, на данный момент ничего не беспокоит!
    Можете закрывать тему!!!
     
Статус темы:
Закрыта.

Поделиться этой страницей