• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Ноутбук с вирусами.

Статус
В этой теме нельзя размещать новые ответы.

Kirevg

Активный пользователь
Сообщения
34
Реакции
0
Баллы
386
Прошу помощи в изгнании этих дьявольских отродий - вирусов!
 

Вложения

  • CollectionLog-2014.03.13-12.18.zip
    80.8 KB · Просмотры: 5

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Подробней опишите в чем проблема
 

Kirevg

Активный пользователь
Сообщения
34
Реакции
0
Баллы
386
До сбора лога было выявлено несколько вирусов и удалено.
Хотел убедиться, что все чисто.
Каких то нарушений в работе в данное время я не замечаю.
 

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Kirevg

Активный пользователь
Сообщения
34
Реакции
0
Баллы
386
вот
 

Вложения

  • MBAM-log-2014-03-16 (14-07-27).txt
    4.3 KB · Просмотры: 3

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Код:
Обнаруженные ключи в реестре:  1
HKLM\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Действие не было предпринято.

Обнаруженные файлы:
D:\Музыка\Музыка сробочего стала\Мегаполис\Мегаполис.exe (Worm.Olala) -> Действие не было предпринято.
D:\Музыка\Guf - Дома (2009)\Guf - Дома (2009).exe (Worm.Olala) -> Действие не было предпринято.
D:\Музыка\Триагрутрика - Нелегализованные   ZдНА\Триагрутрика - Нелегализованные   ZдНА.exe (Worm.Olala) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\Oreans.sys (Backdoor.Trojan) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 

Kirevg

Активный пользователь
Сообщения
34
Реакции
0
Баллы
386
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Код:
Обнаруженные ключи в реестре:  1
HKLM\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Действие не было предпринято.

Обнаруженные файлы:
D:\Музыка\Музыка сробочего стала\Мегаполис\Мегаполис.exe (Worm.Olala) -> Действие не было предпринято.
D:\Музыка\Guf - Дома (2009)\Guf - Дома (2009).exe (Worm.Olala) -> Действие не было предпринято.
D:\Музыка\Триагрутрика - Нелегализованные   ZдНА\Триагрутрика - Нелегализованные   ZдНА.exe (Worm.Olala) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\Oreans.sys (Backdoor.Trojan) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
вот
 

Вложения

  • MBAM-log-2014-03-16 (22-57-43).txt
    3.3 KB · Просмотры: 4

Kirevg

Активный пользователь
Сообщения
34
Реакции
0
Баллы
386
Если все чисто, то проблем нет.Не знаю, связано или нет, сейчас пробую обновить Microsoft Essentials, пишет немогу изза подключения к интернету, хотя я пишу и отправляю сейчас с него.
 

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
По логам больше плохого не видно.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Подробнее читайте в этом разделе форума поддержки утилиты.
 

akok

Команда форума
Администратор
Сообщения
19,824
Реакции
13,585
Баллы
2,203
Обновите:
Adobe Reader 9.1.2 - Russian v.9.1.2 Внимание! Скачать обновления

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
Рекомендации после удаления вредоносного ПО
 

Kirevg

Активный пользователь
Сообщения
34
Реакции
0
Баллы
386
akok
Сведения о файле:
Размер файла, байт:26206517
MD5:F278BBB471AEA48EA8C11243FC24D864

Файл успешно загружен и поставлен в очередь на обработку, спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу