• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Проверка компьютера на вредоносные программы

Статус
В этой теме нельзя размещать новые ответы.

prince

Активный пользователь
Сообщения
10
Симпатии
0
#1
Здравствуйте!
Периодически беспокоит работа компьютера и интернета.
Прошу проверить все логи и дать конечный результат, имеются ли вредоносные программы на компьютере?
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую prince, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#3
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('expstart.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\oem-drv86.sys','');
 QuarantineFile('C:\Program Files\mojosoft\BusinessCardsMX\BusinessCardsMX.exe','');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Последнее редактирование:

prince

Активный пользователь
Сообщения
10
Симпатии
0
#5
Пока что не предпринимал действий!
Что посоветуете лучше сделать с этими файлами?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#6
Кейлоггер сами ставили?
 

prince

Активный пользователь
Сообщения
10
Симпатии
0
#7
Пару дней назад пробовал ставить.

Добавлено через 2 часа 57 минут 19 секунд
Перестало заходить на некоторые сайты, выбивает ошибку:
Попытка соединения не удалась
Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#8
Повторите сканирование в MBAM и удалите только следующие строки:

Код:
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
C:\ProgramData\MPK (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor (Refog.Keylogger) -> Действие не было предпринято.
C:\Users\Константин\DoctorWeb\Quarantine\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
C:\ProgramData\MPK\mpk.db (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4453921875 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4367728125 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4367731597 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4372964120 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4376297917 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4376300810 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4383079167 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4384502894 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4397155787 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4398053125 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4412416088 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4417971643 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4438825579 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4450212268 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4450689699 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4452981597 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4459240162 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4459641088 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4461537153 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4462138889 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4462966319 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4463216435 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4470125347 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4471984375 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4480494792 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\KGB Employee Monitor.lnk (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\Деинсталлировать KGB Employee Monitor.lnk (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\Купить сейчас!.url (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\Сайт KGB Employee Monitor в Интернете.url (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\Справка.lnk (Refog.Keylogger) -> Действие не было предпринято.
Затем деинсталлируйте MBAM
 

prince

Активный пользователь
Сообщения
10
Симпатии
0
#9
Готово!
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#10
Как самочувствие системы?
 

prince

Активный пользователь
Сообщения
10
Симпатии
0
#11
Система работает отлично, но вот интернет не очень!
 

prince

Активный пользователь
Сообщения
10
Симпатии
0
#13
Спасибо за помощь, на данный момент ничего не беспокоит!
Можете закрывать тему!!!
 
Статус
В этой теме нельзя размещать новые ответы.