• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Можно посмотреть лог?

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,921
Симпатии
5,623
#2
Здравствуйте!

Delta Chrome Toolbar, Delta toolbar, ICQ Toolbar - рекомендую деинсталировать.
Java(TM) 6 Update 27- - деинсталируйте обязательно, это устаревшая версия и в ней полно уязвимостей.
welcome-->MsiExec.exe /X{CCE210DF-7EEF-4A76-A63C-3EB091FDB992} - если не знакомо, то тоже.
Антивирус Касперского 6.0 для Windows Workstations - версия сильно устарела и может пропускать вирусы, надо бы перейти на более новую.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true); 
QuarantineFile('C:\Users\даша\hiayyskx.exe', '');
QuarantineFile('C:\Users\4A7C~1\AppData\Local\Temp\8016438FdOh', '');
DeleteFile('C:\windows\Tasks\At1.job','32');
DeleteFile('C:\windows\system32\Tasks\At1','32');
DeleteFile('C:\Users\даша\hiayyskx.exe','32');
DeleteFile('C:\Users\4A7C~1\AppData\Local\Temp\8016438FdOh','32');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.+ Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 
Последнее редактирование:

probatf

Активный пользователь
Сообщения
96
Симпатии
3
#3
welcome-->MsiExec.exe /X{CCE210DF-7EEF-4A76-A63C-3EB091FDB992} - если не знакомо, то тоже.
А где это? Первые два удалил.
Карантин отправил, но похоже он пуст.
Файлик hiayyskx.exe интересный. После первого лога включил касперского (просто включил) он тоже поругался на этот файл и предложил карантин.
Я согласился, а он написал, что не может его туда поместить.
 

Вложения

probatf

Активный пользователь
Сообщения
96
Симпатии
3
#5
с утра попробовал пересканировать, возникли проблемы.
все вроде запускалось, но оставалось молчать. в процессах есть, к процессору не обращается вообще.
причем не только в отношении мбам, но и других программ.
пришлось откатиться по ранней точке восстановления.
сделал новый лог мбам.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,921
Симпатии
5,623
#7
Я просил
(во время обновления откажитесь от загрузки и установки новой версии)
----------------------
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанной ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
C:\Program Files\Microsoft Office\Activator\mKMSAct.exe,
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,921
Симпатии
5,623
#9
MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера
 
Статус
В этой теме нельзя размещать новые ответы.