Решена Проверка компьютера на вредоносные программы

Статус
В этой теме нельзя размещать новые ответы.

prince

Новый пользователь
Сообщения
10
Реакции
0
Здравствуйте!
Периодически беспокоит работа компьютера и интернета.
Прошу проверить все логи и дать конечный результат, имеются ли вредоносные программы на компьютере?
 

Вложения

  • Логи.7z
    45.9 KB · Просмотры: 5
Приветствую prince, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('expstart.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\oem-drv86.sys','');
 QuarantineFile('C:\Program Files\mojosoft\BusinessCardsMX\BusinessCardsMX.exe','');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Последнее редактирование:
Сделал!
 

Вложения

  • mbam-log-2012-04-25 (14-28-14).txt
    9.9 KB · Просмотры: 8
Пока что не предпринимал действий!
Что посоветуете лучше сделать с этими файлами?
 
Кейлоггер сами ставили?
 
Пару дней назад пробовал ставить.

Добавлено через 2 часа 57 минут 19 секунд
Перестало заходить на некоторые сайты, выбивает ошибку:
Попытка соединения не удалась
Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.
 
Повторите сканирование в MBAM и удалите только следующие строки:

Код:
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
C:\ProgramData\MPK (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor (Refog.Keylogger) -> Действие не было предпринято.
C:\Users\Константин\DoctorWeb\Quarantine\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
C:\ProgramData\MPK\mpk.db (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4453921875 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4367728125 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4367731597 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4372964120 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4376297917 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4376300810 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4383079167 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4384502894 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4397155787 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4398053125 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4412416088 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4417971643 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4438825579 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4450212268 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4450689699 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4452981597 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4459240162 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4459641088 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4461537153 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4462138889 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4462966319 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4463216435 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4470125347 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4471984375 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\1\I41023_4480494792 (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\KGB Employee Monitor.lnk (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\Деинсталлировать KGB Employee Monitor.lnk (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\Купить сейчас!.url (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\Сайт KGB Employee Monitor в Интернете.url (Refog.Keylogger) -> Действие не было предпринято.
C:\ProgramData\MPK\KGB Employee Monitor\Справка.lnk (Refog.Keylogger) -> Действие не было предпринято.

Затем деинсталлируйте MBAM
 
Как самочувствие системы?
 
Система работает отлично, но вот интернет не очень!
 
Спасибо за помощь, на данный момент ничего не беспокоит!
Можете закрывать тему!!!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу