• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Баннер

Статус
В этой теме нельзя размещать новые ответы.

udar

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Вот у меня появился баннер.
Касперский ничего плохого не видит.
Баннер такого вида :
 

udar

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Приношу извинения администрации форума , срочно уехал в командировку.
Так как проблема осталась , пытаюсь с вашей помощью ее опять решить.
 

udar

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Вот лог
 

Вложения

  • CollectionLog-2014.10.27-18.08.zip
    56.5 KB · Просмотры: 2

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,848
Реакции
2,572
Баллы
593
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('C:\Users\hpuser\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\hpuser\AppData\Local\Amigo\Application\ok.exe','32');
 DeleteFile('C:\Users\hpuser\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFileMask('C:\Users\hpuser\AppData\Local\Amigo', '*', true);
DeleteDirectory('C:\Users\hpuser\AppData\Local\Amigo');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Сделайте новые логи
 

udar

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Новый лог.
 

Вложения

  • CollectionLog-2014.10.27-20.18.zip
    52.9 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,382
Реакции
13,373
Баллы
2,203
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 

udar

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Если сделал все правильно............
 

Вложения

  • 123.txt
    1.2 KB · Просмотры: 4

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Чисто). Что с проблемой?
 

udar

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
После выполнения скрипта в AVZ , проблема решилась.
Все чисто. Спасибо огромное.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

udar

Активный пользователь
Сообщения
7
Реакции
0
Баллы
231
Увы пишет невозможно создать лог -файл.Получилось , запуск от имени администратора нужен был.
Вот сам лог :
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 30.10.2014 21:42:00
Run directory: C:\Users\hpuser\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.2
__________________________________________________
Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 09.10.2012 12:21:40
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [698.5 Гб] Занято: [114.4 Гб] Свободно: [584.1 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17358 [+]
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-10-25 15:33:16
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус устарел
Сканирование отключено
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET Online Scanner v3
Kaspersky Internet Security 2012 v.12.0.0.374
-------------OtherUtilities-----------------------
CCleaner v.3.23
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
-------------Java---------------------------------
Java 8 Update 25 (64-bit) v.8.0.250 [+]
Java 8 Update 25 v.8.0.250 [+]
Java Auto Updater v.2.8.25.18
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.189 [+]
Adobe Flash Player 11 Plugin v.11.9.900.170 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.22.0.1229.95 Внимание! Скачать обновления
Mozilla Firefox 16.0 (x86 ru) v.16.0 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17344
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17344
-------------EndLog-------------------------------
 
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу