• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Очень интересное поведение компа.

Статус
В этой теме нельзя размещать новые ответы.

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
391
Здраствуйте! Я извиняюсь был в командировке, возможность закончить лечение не имел. Так как долго отсутствовал а нетом пользовались и флешки разные втыкали решил сделать новые логи. Карантин из-за дурацкой скорости прислать не смогу.
 

Вложения

ТроПа

Активный пользователь
Сообщения
391
Реакции
334
Баллы
483
За время пока вы отсутствовали вышла новая версия АВЗ.
Скачайте, пожалуйта, новую версию и повторите логи АВЗ.
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('mxytldub.dll','');
 QuarantineFile('C:\WINDOWS\ResPatch\SfcFiles.dll.bak','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\PHYSX.EXE','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\JRE1610.EXE','');
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\GADGETS2.EXE','');
 QuarantineFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002053.exe','');
 QuarantineFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002054.exe','');
 DeleteFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002053.exe');
 DeleteFile('c:\system volume information\_restore{460aa8b8-503a-4ede-8750-bd23f94b5f2c}\rp1\a0002054.exe');
 DeleteFile('mxytldub.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?
 

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
391
Так я сначала обновил мою версию а потом выполнял скрипты! А откуда качнуть, у вас можно?
 

ТроПа

Активный пользователь
Сообщения
391
Реакции
334
Баллы
483
За время пока вы отсутствовали вышла новая версия АВЗ.
Перед тем как выполнять скрипт предложенный для АВЗ, скачайте, пожалуйта, новую версию и обновите базы АВЗ.
Затем действуйте по предложенному в предыдущем посте алгоритму.
 

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
391
MBam ничего не нашёл вот лог. Сейчас качну новое AVZ и выполню скрипт.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Я не вижу ничего плохого..!Что с проблемами...?
 

Chev_Chel

Активный пользователь
Сообщения
5
Реакции
0
Баллы
391
После выполнения скрипта комп существенно быстрее стал загружатся, единственное что пкм по рабочему столу 10 секундная задержка до вывода меню+ процесс System который поглощает 100 метров оперативки, я правда где-то читал что при использовании Weba в качестве антивирусника этот процесс и вылазиет.
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Активного заражения не вижу.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу