• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена лечение от вирусов из темы " две системы".

Статус
В этой теме нельзя размещать новые ответы.

dmitriy

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
ничего возвращать не надо - если только вас не попросят об обратном или вы сами по ошибке удалили, что-то кроме того что просили пофиксить.

удалили файлы которые я просил?
Если да, сделайте новый лог скаирования MBAM (уже после удаления) и логи RSIT
все нужные ссылки в моём предыдущем посте.
а которые файлы вы просили удалить? которые там красным отмечены?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
а которые файлы вы просили удалить? которые там красным отмечены?
отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
то есть только указанные там файлы. С остальных файлов галочку надо снять.
 

dmitriy

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
dmitriy, пожалуйста, выполните пока до конца инструкции написанные в этом посте http://safezone.cc/threads/lechenie-ot-virusov-iz-temy-dve-sistemy.23111/#post-171170
после этого будет видно, что нужно вам дальше делать.и запрошенный карантин вы отправили? Пожалуйста, продублируйте его ещё раз, не могу его найти.какой карантин? совсем запутался...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008

dmitriy

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
то есть только указанные там файлы. С остальных файлов галочку надо снять.
в Малваре этом не одного файла с галочкой нет . чем они еще могут быть указаны?
dmitriy, внимательно перечитайте сообщение http://safezone.cc/threads/lechenie-ot-virusov-iz-temy-dve-sistemy.23111/#post-171170 там всё написано. Сейчас туда ещё добавил нумерацию рекомендаций. Пока как понимаю вы выполняете 1-й пункт сканирование и удаление в MBAM. Карантин это 4-й пункт.
ага
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
в Малваре этом не одного файла с галочкой нет . чем они еще могут быть указаны?
если нет, то поставьте галочку у указанных файлов. Смотреть надо на имена файлов. У указанных файлов галочку поставить, а у остальных её не надо.
 

dmitriy

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
если нет, то поставьте галочку у указанных файлов. Смотреть надо на имена файлов. У указанных файлов галочку поставить, а у остальных её не надо.
где указанных.
где указанных.
блин вроде увидел голова уже не варит -я до 20 00 работал.
 
Последнее редактирование:

dmitriy

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
новый отчет
 

Вложения

  • MBAM-log-2014-01-28 (02-49-58).txt
    6.3 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
Код:
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K0VS59ZA\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято.
D:\Documents and Settings\Администратор\Application Data\OpenCandy\C15570022EAE49BA8E349B06AF980B3E\sas.exe (PUP.Optional.SaveSense.A) -> Действие не было предпринято.
D:\Documents and Settings\Администратор\Application Data\OpenCandy\C15570022EAE49BA8E349B06AF980B3E\SaveSense_p1v2.exe (PUP.Optional.SaveSense.A) -> Действие не было предпринято.
D:\Documents and Settings\Администратор\Application Data\OpenCandy\E07728B2E6DC487EA58FAFDF3D8D5DA3\sas.exe (PUP.Optional.SaveSense.A) -> Действие не было предпринято.
D:\Documents and Settings\Администратор\Application Data\OpenCandy\E07728B2E6DC487EA58FAFDF3D8D5DA3\SaveSense_p1v2.exe (PUP.Optional.SaveSense.A) -> Действие не было предпринято.
это тоже в MBAM удалите и остальные пункты выполните из того же поста.
 

dmitriy

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
Код:
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K0VS59ZA\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято.
D:\Documents and Settings\Администратор\Application Data\OpenCandy\C15570022EAE49BA8E349B06AF980B3E\sas.exe (PUP.Optional.SaveSense.A) -> Действие не было предпринято.
D:\Documents and Settings\Администратор\Application Data\OpenCandy\C15570022EAE49BA8E349B06AF980B3E\SaveSense_p1v2.exe (PUP.Optional.SaveSense.A) -> Действие не было предпринято.
D:\Documents and Settings\Администратор\Application Data\OpenCandy\E07728B2E6DC487EA58FAFDF3D8D5DA3\sas.exe (PUP.Optional.SaveSense.A) -> Действие не было предпринято.
D:\Documents and Settings\Администратор\Application Data\OpenCandy\E07728B2E6DC487EA58FAFDF3D8D5DA3\SaveSense_p1v2.exe (PUP.Optional.SaveSense.A) -> Действие не было предпринято.
это тоже в MBAM удалите и остальные пункты выполните из того же поста.
А что значит -из того же поста?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
Последнее редактирование:

dmitriy

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233

Вложения

  • MBAM-log-2014-01-28 (23-39-37).txt
    9.4 KB · Просмотры: 2
  • log.txt
    51.4 KB · Просмотры: 1
  • info.txt
    15.4 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
MBAM деинсталируйте, через установку и удаление программ.

что с проблемой?
 

dmitriy

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
MBAM деинсталируйте, через установку и удаление программ.

что с проблемой?
В, Вашем, лице -regist-благодарю всех, кто мне помогал.Проблема исчезла еще при работе с Koza
Nozdri, но я считаю, что Ваша помощь тоже неоценима! Значит все -ЗАКОНЧИЛИ?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,958
Реакции
6,170
Баллы
1,008
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу