• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Статус
В этой теме нельзя размещать новые ответы.

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
Здесь проблема возникла. При сборе логов. После перезагрузки не возобновляется работа авз.
Что сделать?
 

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
Прошу прощения, сделал не то, переделаю.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
probatf, по отчёту никих отклонений не видно.

1) Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

2) Там в FAQ есть пункт
Q: После перезагрузки у меня не запустился автоматом AutoLogger .
A: Можете самостоятельно запустить второй этап сборки логов использовав один из следующих вариантов:
дособерите комплект логов любым из этих вариантов.
 

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188

Вложения

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\админ\xcqzq.exe',' ');
 QuarantineFile('C:\Users\админ\photo_id.exe',' ');
 QuarantineFile('G:\autorun.inf',' ');
 DeleteFile('C:\Users\админ\xcqzq.exe','32');
 DeleteFile('C:\Users\админ\photo_id.exe','32');
 DeleteFile('G:\autorun.inf','32');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы


Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
карантин отправил
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
+
Новый лог сканирования MBAM сделайте и кстати вас просили
(во время обновления откажитесь от загрузки и установки новой версии)
вы не отказались от обновления версии ;).
 
Последнее редактирование:

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
Проблема решена?
да.

странно, заражения прекратились, система начала тупить. при попытке открыть оснастку выскакивает окно "Ошибка - параметры безопасности"
Новый лог сканирования MBAM
запустить на сканирование или тот который сформировался после удаления прикрепить?
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
Начались какие-то проблемы, которых не было.
мбам перестал запускаться. пытаюсь запустить от имени администратора, выскакивает окно "возврат из операции произошел из-за превышения времени превышения"
не могу запустить оснастку со временем и датой, пропала языковая панель, не могу через панель управления зайти в языки.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
1) Деинсталируйте MBAM.
2) Скачайте его заново по ссылке выше, во время обновления баз откажитесь от обновления версии.
3) Если снова будет ошибка, то попробуйте в безопасном режиме.
 

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
похоже обновленный мбам гадил. удалил, проблемы пока не наблюдаются.
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
17,694
Реакции
13,483
Баллы
2,203
Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
MBAM деинсталируйте (он нужен только на время лечения и может конфликтовать с другими программами).
и на этот вопрос не ответили
+ пожалуйста, проверьте автологер сейчас нормально продолжит работу после перезагрузки?
Остальными тулбарами если не пользуетесь, то лучше деинсталировать.
 

probatf

Активный пользователь
Сообщения
102
Реакции
3
Баллы
188
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу