• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Прошу помощи пропал антивирус

Статус
В этой теме нельзя размещать новые ответы.

kornen

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Обратил внимание отсутствует значек Нод 32 в трее, при запуске вручную нод зависал. На сайты касперского и др веба не заходит ,смог установить AVG 2011 free провел полную проверку всех дисков ничего не нашел.Базы естественно обновлял до последних.При диагностике Cureit проверка всех дисков не завершена завис.
 

Вложения

  • info.txt
    11.3 KB · Просмотры: 0
  • log.txt
    31.8 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    19.1 KB · Просмотры: 2
  • virusinfo_syscure.zip
    18.9 KB · Просмотры: 2

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Добрый вечер..!

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe','');
 DeleteFile('c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Повторите логи АВЗ..!:)
 

kornen

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
установился МВАМ русский запустить полное сканироване?
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
В карантин ничего не попало.
 

kornen

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
прикладываю новые логи
 

Вложения

  • mbam-log-2010-10-15 (02-46-24).txt
    1.9 KB · Просмотры: 1
  • gmer.txt
    10 KB · Просмотры: 1
  • virusinfo_syscure.zip
    18.8 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    19 KB · Просмотры: 0

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Повторите сканирование MBAM и удалите:
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится evoq6k6n.exe случайное имя утилиты (gmer)
Код:
evoq6k6n.exe -del service xfrge
evoq6k6n.exe -del file "C:\WINDOWS\system32\czkpti.dll"
evoq6k6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xfrge"
evoq6k6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xfrge"
evoq6k6n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xfrge"
evoq6k6n.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Повторите логи.
 

kornen

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
сделано. При выполнении clean.bat gmer два раза выдавал сообщение
 

Вложения

  • gmer2.txt
    4 KB · Просмотры: 3
  • mbam-log-2010-10-15 (11-00-35).txt
    1.9 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Подготовьте второй стандартный лог AVZ и лог RSIT для контроля.
 

kornen

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
готово. А что посоветуете поставить KIS 2011 или что-то другое чтобы обезопасить себя на будущее?:)
 

Вложения

  • virusinfo_syscheck.zip
    19 KB · Просмотры: 2
  • log 2.txt
    30.4 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask('C:\Program Files\Common Files\8CCC827Ba','*.*',true);
 DeleteFileMask('C:\Program Files\Common Files\8ccc8688','*.*',true);
 DeleteDirectory('C:\Program Files\Common Files\8CCC827Ba',' ');
 DeleteDirectory('C:\Program Files\Common Files\8ccc8688',' ');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Не забудьте очистить точки восстановления, которые были созданы во время лечения.


А что посоветуете поставить KIS 2011 или что-то другое чтобы обезопасить себя на будущее?
На ваш выбор :)

Что с проблемами?
 

kornen

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
пока пропали точки уже почистил
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу