• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена нужна помощь

Статус
В этой теме нельзя размещать новые ответы.

Bupkka

Активный пользователь
Сообщения
14
Реакции
0
Баллы
391
вобщем компьютер не очень тормозит но сидят много вирусов жесткие диски время от времени не открываются появлсяются файлы различного названия типо iosdjf.exe svsv.exe ну и авторан они переименовываются прогой flash autorun и снова проверяются проверял доктором вебом все полностью касперский блокирует...все напрасно вирусы появляются безконца...вот логи http://rghost.ru/2824456
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,859
Реакции
2,575
Баллы
593
Перечитайте, пожалуйста, правила еще раз и предоставьте необходимые логи (особенно это касается логов AVZ) и прикрепите их на форуме через кнопку Расширенный режим
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Удалить все с МБАМ с исключением на:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Перезагрузите компьютер...
Подготовка логи с AVZ....!
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Bupkka,Необходимо, вылечить файловый вирус..!



Я не могу получить доступ логи..!

Добавлено через 1 час 4 минуты 25 секунд
через сайт не хочет грузить ; (

Так......:



 
Последнее редактирование:

Bupkka

Активный пользователь
Сообщения
14
Реакции
0
Баллы
391
а вот я до этого по другому делал :)
 

Вложения

  • avz_log2.txt
    13.2 KB · Просмотры: 1
  • avz_log3.txt
    109.9 KB · Просмотры: 1

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
НЕЕЕЕЕЕЕ...!

Вам необходимо приложить архиве virusinfo_syscure.zip.и virusinfo_syscheck.zip из директории AVZ / папке "LOG"...!
 

Bupkka

Активный пользователь
Сообщения
14
Реакции
0
Баллы
391
лечил по несколько раз SalityKiller, все равно через день появляются снова и снова ; ( щас касперский их убивает...
 

Bupkka

Активный пользователь
Сообщения
14
Реакции
0
Баллы
391
!!!
 

Вложения

  • virusinfo_syscheck.zip
    55.1 KB · Просмотры: 2
  • virusinfo_syscure.zip
    65.1 KB · Просмотры: 5

akok

Команда форума
Администратор
Сообщения
19,529
Реакции
13,435
Баллы
2,203
1. Я отключаю автозапуск со съёмных носителей.
2. Необходимо определить какая версия файлового вируса обитает в системе.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('E:\unxiym.exe','');
 QuarantineFile('C:\ryfaa.pif','');
 QuarantineFile('D:\RECYCLER\S-1-5-18\Dd3.pif','');
 QuarantineFile('D:\uaytny.pif','');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 18 часов 16 минут 40 секунд
Карантин ушел на анализ.
 

Bupkka

Активный пользователь
Сообщения
14
Реакции
0
Баллы
391
уже вылечил.спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу