• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Посмотрите плиз комп....

Статус
В этой теме нельзя размещать новые ответы.

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Прошу помощи еще разок. Вообще отвратно работает компьютер...
логи прилагаются.....
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Acrobat 7.0 - обновить до версии 9.х

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"


Скачайте OTCleanIt, запустите, нажмите Clean up

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\vtmini.sys','');
 QuarantineFile('c:\windows\system32\winulty.exe','');
 QuarantineFile('C:\WINDOWS\system32\qxzv87.exeA',' ');
 QuarantineFile('C:\WINDOWS\system32\qxzv87.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\qxzv85.exen',' ');
 QuarantineFile('C:\WINDOWS\system32\qxzv85.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\qxzv47.exeU',' ');
 QuarantineFile('C:\WINDOWS\system32\qxzv47.exe',' ');
 DeleteFile('C:\WINDOWS\system32\qxzv87.exeA');
 DeleteFile('C:\WINDOWS\system32\qxzv87.exe');
 DeleteFile('C:\WINDOWS\system32\qxzv85.exen');
 DeleteFile('C:\WINDOWS\system32\qxzv85.exe');
 DeleteFile('C:\WINDOWS\system32\qxzv47.exeU');
 DeleteFile('C:\WINDOWS\system32\qxzv47.exe');
 DeleteFile('c:\windows\system32\winulty.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(19);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив прикрепить к этой теме

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Повторите логи.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Акробат 9... установила.
на деинсталляцию ComboFix пишет, что данный объект не найден.
Скачала OTCleanIt, все сделала.
Дальше в AVZ скопировала ваш код, после нажатия кнопки "Запустить" выдает сообщение: Ошибка `,` expected в позиции 14:2

Дальше пока ничего не делала... Может я что-то не то делаю?
Спасибки, Добрый Человече)
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Илена, скрипт поправил. Попробуйте еще раз.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Здравствуйте, еще раз)) Простите, что пропала... интернет поломался))) :sorry:
Все, сделала, архив отправила. В этом сообщении прилагаю логи....:)
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Базы AVZ старые. Что с проблемами?

Добавлено через 55 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
базы AVZ обновила, сделать новые логи?
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Давайте сначала MBAM и анализ самочуствия машины. Может и не понадобится логи делать.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
Установила МВАМ, обновила, при установке обновления выдала ошибку 702 (0, 453). Потом программа открылась и вышла ошибка: Generic host process for Win32 services - после этого машина зависает, не работает ничего. Помогает только ребут.
Сейчас поставила на полную проверку МВАМ ....

Кстати, ошибку Generic host process for Win32 services вижу не впервый раз и на разных компьютерах((( что за ошибка такая????
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Хорошо, обновляйте AVZ, включайте AVZPM и повторяйте логи.
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Теперь AVZPM активен.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
то есть я выполняю скрипт, машинка перегрузилась и потом просто делаю логи, как обычно? все правильно??? ...... :)
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Все правильно :) Базы обновили?
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
да, базы обновила)))) :yess:
всё сделала, логи прилагаются....
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Ничего не вижу вредоносного. Значит пора обновлять Windows... установить SP3+все хотфиксы.

Удалим следы AVZ
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(6);
end.
 

Илена

Активный пользователь
Сообщения
98
Реакции
9
Баллы
408
хорошо, попробую Винду обновить)))) спасибо большое)

но через часок обращусь к Вам снова, сервер просит проверки:sorry:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу