• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Компьютер заражен вирусом

Статус
В этой теме нельзя размещать новые ответы.

dododon

Активный пользователь
Сообщения
19
Реакции
3
Баллы
233
"Съедается" место на диске "С"
Посторонний массивный трафик с компа в состоянии "покоя"
Часто "падает" flash
Очень долго подключается Skype ( до 10ти минут)
 

Вложения

  • CollectionLog-2014.06.08-11.00.zip
    79.3 KB · Просмотры: 8

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
Общие ресурсы сами включали?

Часто "падает" flash
Случаем не на ютуб?

Вы запускали OTL, можно логи увидеть?

C:\Windows\system32\roboot64.exe - проверьте на www.virustotal.com и дайте ссылку на результат тестирования.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

dododon

Активный пользователь
Сообщения
19
Реакции
3
Баллы
233
Случаем не на ютуб?
Чаще всего - на ютуб

Логи OTL приложил

ПРоверить roboot64.exe не могу (не дает выбрать файл в браузере, хотя в проводнике он виден.) http://content.screencast.com/users...ea-4f43-9430-aeb79637caa4/2014-06-08_1227.pngОбщие ресурсы сам не включал. Включал удаленный доступ к компу, но потом вроде отключил
 

Вложения

  • Extras.Txt
    61.6 KB · Просмотры: 0
  • OTL.Txt
    78.2 KB · Просмотры: 1
  • log_Malewarebytes.txt
    1.8 KB · Просмотры: 2
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
В MBAM можно удалить все.

Чаще всего - на ютуб
У ютуба есть с этим проблемы.


Внимание, может пропасть интернет, запишите DNS предоставляемый провайдером или DNS от google, дабы дописать вручную.

Запустите снова OTL.exe и скопируйте скрипт в поле
:

Код:
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.86.2.2 109.86.2.21 4.4.4.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{842088C2-23C7-4007-8DC4-DD5055D7354C}: DhcpNameServer = 109.86.2.2 109.86.2.21 4.4.4.4

:files
recycler /alldrives
ipconfig /flushdns /c


:Commands
[PURITY]
[EMPTYTEMP]
CREATERESTOREPOINT]
[DRIVES]
[REBOOT]

После нажмите на кнопку

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.
 
Последнее редактирование:

dododon

Активный пользователь
Сообщения
19
Реакции
3
Баллы
233
Содан только лог файл
 

Вложения

  • 06082014_130204.log
    7.4 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
Осталось разобраться с сетевыми шарами, они нужны?
 

dododon

Активный пользователь
Сообщения
19
Реакции
3
Баллы
233
Нет. Не нужны.
Если будет рабоать Тимвьювер - этого хватит
 

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
Сами выключите или мне закрыть скриптом?
 

dododon

Активный пользователь
Сообщения
19
Реакции
3
Баллы
233
Лучше , если Вы подскажите, что имменно мне нужно "зашарить"
 

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
Ладно. Я бы отключил все (если не нужно)
Выключаю:
  • Оптимизация - безопасность - отключить административный доступ к локальным дискам
  • Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
 RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Теперь что из проблем осталось?
 

dododon

Активный пользователь
Сообщения
19
Реакции
3
Баллы
233
Последний вопрос
После выполнения этого скрипта, другие компьютеры в моей домашней сети смогут печатать на принтер подключеный к моему компьютеру?
 

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
Экспериментальным путем смотрим, если пропал, то можно все вернуть
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу