1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Предположительно сохранение и запуск неизвестного файла с zaycev.net

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Razey, 18 сен 2014.

Статус темы:
Закрыта.
  1. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Здравствуйте! Есть ноутбук, предположительно сохранили и запустили файл с zaycev.net, после этого возникло сильное "торможение" mozilla firefox и в целом любого приложения системы, постоянное появление всплывающей рекламы в браузере. Запустил проверку cureit, все из найденного удалил (там не было важных системных файлов - почти все - трояны, находящиеся в профиле пользователя). Лог его могу приложить (3 Мб). После удаления компьютер тормозить стал не так сильно. Логи (по правилам) сделал - во вложении.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Здравствуйте? Что, по логам ничего или забыли о теме?
     
  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    C:\ProgramData\Brother - что в папке?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Admin\AppData\Local\Temp\netBCD7.tmp.exe','');
     DeleteFile('C:\Users\Admin\AppData\Local\Temp\netBCD7.tmp.exe','32');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    1. Загрузите GMER по одной из указанных ссылок:
      Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    2. Временно отключите драйверы эмуляторов дисков.
    3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
    4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
      • Sections
      • IAT/EAT
      • Show all
    6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    9. Подробную инструкцию читайте в руководстве
    --- Объединённое сообщение, 22 сен 2014 ---
    Подготовьте лог AdwCleaner
     
  5. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Логи GMER'a и AdwCleaner'a во вложении.

    Такой папки не наблюдаю...
     

    Вложения:

  6. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    Что с проблемами сейчас?
     
Загрузка...
Похожие темы - Предположительно сохранение запуск
  1. Андрей К.
    Ответов:
    9
    Просмотров:
    537
  2. Nikolay
    Ответов:
    5
    Просмотров:
    559
  3. lilchurll
    Ответов:
    10
    Просмотров:
    1.122
  4. simply god
    Ответов:
    13
    Просмотров:
    2.129
  5. dididima.web
    Ответов:
    3
    Просмотров:
    1.560
Статус темы:
Закрыта.

Поделиться этой страницей