Решена Помогите

Piligrim · 2 ноя 2011 в 21:23

Вот логи. Спасите от гадости

Ботан

Добро пожаловать!

Вы обратились в раздел лечения форума Safezone.cc!

Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

Ожидайте ответа консультанта.

Помните, что помощь оказывается бесплатно в свободное от других занятий время.

Благодарим за ожидание.

Сашка · 2 ноя 2011 в 23:06

Проблема в чём заключается?

1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код (Text):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\uutitd.exe','');
DeleteFile('C:\WINDOWS\apppatch\uutitd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код (Text):

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3.сделайте повторные логи avz и rsit.

Piligrim · 3 ноя 2011 в 08:05

Карантин отправил. Вот логи:

akok · 3 ноя 2011 в 13:41

Повторите сканирование MBAM и удалите:

Код (Text):

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Зараженные файлы:
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.

Добавлено через 9 минут 46 секунд
Что с проблемами?

Добавлено через 5 часов 16 минут 16 секунд
После лечения смените все пароли.

Piligrim · 3 ноя 2011 в 16:10

Кажется проблемы устранены, сейчас займусь сменой паролей.
Спасибо Вам.

akok · 3 ноя 2011 в 16:21

Создайте новую контрольную точку восстановления и проведите очистку предыдущих
http://safezone.cc/forum/showthread.php?t=2065

Войти или зарегистрироваться

Решена Помогите

Piligrim Активный пользователь

Вложения:

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ботан

Сашка Ветеран

Piligrim Активный пользователь

Вложения:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

mbam-log-2011-11-03 (07-53-40).txt

akok Команда форума Администратор

Лучший автор месяца

Piligrim Активный пользователь

akok Команда форума Администратор

Лучший автор месяца

Решена Вирус MSI. Помогите.

Решена Помогите удалить вирус.

Решена Помогите удалить вредоносные програмы

Закрыто Помогите удалить baidu antivirus

Закрыто Trojan-Ranson.Win32.Xorist.ln Помогите!!!

Решена Помогите победить вирусню

Поделиться этой страницей

Решена Помогите

Piligrim Активный пользователь

Вложения:

Сашка Ветеран

Piligrim Активный пользователь

Вложения:

akok Команда форума Администратор

Лучший автор месяца

Piligrim Активный пользователь

akok Команда форума Администратор

Лучший автор месяца

Решена Вирус MSI. Помогите.

Решена Помогите удалить вирус.

Решена Помогите удалить вредоносные програмы

Закрыто Помогите удалить baidu antivirus

Закрыто Trojan-Ranson.Win32.Xorist.ln Помогите!!!

Решена Помогите победить вирусню

Поделиться этой страницей

Быстрый поиск