1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Проверка компьютера на вредоносные программы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем prince, 25 апр 2012.

Статус темы:
Закрыта.
  1. prince
    Оффлайн

    prince Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    81
    Здравствуйте!
    Периодически беспокоит работа компьютера и интернета.
    Прошу проверить все логи и дать конечный результат, имеются ли вредоносные программы на компьютере?
     

    Вложения:

    • Логи.7z
      Размер файла:
      45,9 КБ
      Просмотров:
      5
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    984
    Симпатии:
    194
    Баллы:
    293
    Приветствую prince, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.471
    Симпатии:
    9.189
    Баллы:
    663
    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('expstart.exe','');
     QuarantineFile('C:\Windows\system32\DRIVERS\oem-drv86.sys','');
     QuarantineFile('C:\Program Files\mojosoft\BusinessCardsMX\BusinessCardsMX.exe','');
     RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
     AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки.

    Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    Последнее редактирование: 25 апр 2012
  5. prince
    Оффлайн

    prince Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    81
    Сделал!
     

    Вложения:

  6. prince
    Оффлайн

    prince Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    81
    Пока что не предпринимал действий!
    Что посоветуете лучше сделать с этими файлами?
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.471
    Симпатии:
    9.189
    Баллы:
    663
    Кейлоггер сами ставили?
     
  8. prince
    Оффлайн

    prince Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    81
    Пару дней назад пробовал ставить.

    Добавлено через 2 часа 57 минут 19 секунд
    Перестало заходить на некоторые сайты, выбивает ошибку:
    Попытка соединения не удалась
    Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
    Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
    Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.471
    Симпатии:
    9.189
    Баллы:
    663
    Повторите сканирование в MBAM и удалите только следующие строки:

    Код (Text):
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
    HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
    C:\ProgramData\MPK (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor (Refog.Keylogger) -> Действие не было предпринято.
    C:\Users\Константин\DoctorWeb\Quarantine\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
    C:\ProgramData\MPK\mpk.db (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4453921875 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4367728125 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4367731597 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4372964120 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4376297917 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4376300810 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4383079167 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4384502894 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4397155787 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4398053125 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4412416088 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4417971643 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4438825579 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4450212268 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4450689699 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4452981597 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4459240162 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4459641088 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4461537153 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4462138889 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4462966319 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4463216435 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4470125347 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4471984375 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\1\I41023_4480494792 (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\KGB Employee Monitor.lnk (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\Деинсталлировать KGB Employee Monitor.lnk (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\Купить сейчас!.url (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\Сайт KGB Employee Monitor в Интернете.url (Refog.Keylogger) -> Действие не было предпринято.
    C:\ProgramData\MPK\KGB Employee Monitor\Справка.lnk (Refog.Keylogger) -> Действие не было предпринято.
    Затем деинсталлируйте MBAM
     
  10. prince
    Оффлайн

    prince Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    81
    Готово!
     
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.471
    Симпатии:
    9.189
    Баллы:
    663
    Как самочувствие системы?
     
  12. prince
    Оффлайн

    prince Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    81
    Система работает отлично, но вот интернет не очень!
     
  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.471
    Симпатии:
    9.189
    Баллы:
    663
  14. prince
    Оффлайн

    prince Активный пользователь

    Сообщения:
    10
    Симпатии:
    0
    Баллы:
    81
    Спасибо за помощь, на данный момент ничего не беспокоит!
    Можете закрывать тему!!!
     
Статус темы:
Закрыта.

Поделиться этой страницей