• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Касперский показал много вирусов!

Статус
В этой теме нельзя размещать новые ответы.

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Поглядите логи пожалуйста!

Results of screen317's Security Check version 0.99.31
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:

Kaspersky Internet Security 2012
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

HijackThis 2.0.2
Java(TM) 6 Update 31
Adobe Flash Player 10.3.181.34 Flash Player out of Date!
Adobe Reader X 10.1.0 Adobe Reader out of Date!
Mozilla Firefox (11.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent

``````````End of Log````````````
 

Вложения

  • hijackthis.log
    6.6 KB · Просмотры: 9
  • info.txt
    20.5 KB · Просмотры: 3
  • log.txt
    29.6 KB · Просмотры: 13
  • mbam-log-2012-04-12 (21-38-41).txt
    11 KB · Просмотры: 9
  • virusinfo_syscheck.zip
    16.4 KB · Просмотры: 3
  • virusinfo_syscure.zip
    16.6 KB · Просмотры: 8

Ботан

Злостный спам-бот
Сообщения
1,033
Реакции
129
Баллы
453
Приветствую siv21102, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Warrior Kratos

Активный пользователь
Сообщения
1,216
Реакции
354
Баллы
473
siv21102, Сейчас логи посмотрю.

Добавлено через 17 минут 8 секунд
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
1)AVZ, меню "Файл --> Выполнить скрипт" --> Скопировать ниже написанный скрипт --> Нажать кнопку "Запустить"
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
 QuarantineFile('C:\windows\system32\shoBFC.tmp','');
 QuarantineFileF('C:\Users\диана\AppData\Local\Temp\E_4', '*.*', false, '', 0, 0);
 DeleteFile('C:\windows\system32\shoBFC.tmp');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
 DeleteFileMask('C:\windows\system32','*.tmp',false);
 DeleteFileMask('C:\Users\диана\AppData\Local\Temp\E_4', '*.*', true);
 DeleteDirectory('C:\Users\диана\AppData\Local\Temp\E_4');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\zaber0');
 if MessageDlg('Отключить автозапуск со всех носителей кроме компакт-дисков?', mtInformation, mbYes+mbNo, 0) = 6 then
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policie s\Explorer','NoDriveTypeAutoRun','221');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки откроется папка AVZ в которой будет файл quarantine.zip. Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.


Adobe Flash Player 10.3.181.34 Flash Player out of Date!
Adobe Reader X 10.1.0 Adobe Reader out of Date!
- Обновите Adobe Reader до актуальной версии
- Обновите Adobe Flash Player до актуальной версии

Сделать новые логи AVZ+RSIT+Security Check.
 
Последнее редактирование:

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Results of screen317's Security Check version 0.99.32
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:

Kaspersky Internet Security 2012
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

HijackThis 2.0.2
Java(TM) 6 Update 31
Adobe Flash Player 11.2.202.233
Adobe Reader X (10.1.3)
Mozilla Firefox (11.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent

``````````End of Log````````````
 

Вложения

  • info.txt
    20.5 KB · Просмотры: 0
  • log.txt
    42.6 KB · Просмотры: 3
  • virusinfo_syscure.zip
    18.6 KB · Просмотры: 2

Warrior Kratos

Активный пользователь
Сообщения
1,216
Реакции
354
Баллы
473
siv21102, в логах чисто. Что с проблемой?

Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
 

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Спасибо все ОК с системой
 

Warrior Kratos

Активный пользователь
Сообщения
1,216
Реакции
354
Баллы
473

andr

Активный пользователь
Сообщения
452
Реакции
0
Баллы
406
Последнее редактирование модератором:

Warrior Kratos

Активный пользователь
Сообщения
1,216
Реакции
354
Баллы
473
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу