Решена Проверка логов на чистоту

Статус
В этой теме нельзя размещать новые ответы.

AlexeyA

Активный пользователь
Сообщения
23
Реакции
1
Баллы
183
Проверьте чистоту логов после лечения
 

Вложения

  • CollectionLog-2016.04.25-12.31.zip
    63.5 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
1) Профиксите в HijackThis
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D63A48-89DC-47A9-B22C-72686C9A59A8}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O22 - ScheduledTask: (Ready) Microsoft Windows Video - {root} - "C:\Users\HP\AppData\Roaming\Microsoft\Video\zikk.exe" 200 (file not found)

2) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

3) Пожалуйста, нажмите комбинация клавиш Win + R (Win - кнопка с флагом), введите taskschd.msc и нажмите ОК.
Напишите, наблюдаются ли ошибки при открытии этого окна?

4) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\Public\Documents\YouCam\YouCam(Webcam).lnk

А эти я бы удалил, но на ваше усмотрение
INI:
>>> [HTTP] "C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> hxxp://vvv.yandex.ru/?win=220&clid=2210472]
>>> [HTTP] "C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk"         -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> hxxp://mail.yandex.ru/?win=220&clid=2210472&from=dist_tl]

5) Сделайте свежий лог HijackThis.

6) Раз уже сделали, то покажите логи MBAM+AdwCleaner.
 

AlexeyA

Активный пользователь
Сообщения
23
Реакции
1
Баллы
183
Сделайте свежий лог HijackThis.
Пофиксил, новый прикрепил
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
Скачать virusinfo_auto_SOUND.zip - My-Files.RU
Пожалуйста, нажмите комбинация клавиш Win + R (Win - кнопка с флагом), введите taskschd.msc и нажмите ОК.
Напишите, наблюдаются ли ошибки при открытии этого окна?
Есть ошибка. Прикрепил скриншот
Логи после исправления прикрепил
Раз уже сделали, то покажите логи MBAM+AdwCleaner.
В живых остался только лог MBAM после лечения, прикрепил.
 

Вложения

  • HiJackThis.log
    19.9 KB · Просмотры: 2
  • 2016-04-25_13-47-42.png
    2016-04-25_13-47-42.png
    37.5 KB · Просмотры: 29
  • ClearLNK-25.04.2016_13-50.log
    1.7 KB · Просмотры: 2
  • ClearLNK-25.04.2016_13-53.log
    2.1 KB · Просмотры: 2
  • mbam-log.txt
    1.2 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
Эти ярлыки
Код:
C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk
C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk
подразумевал удалить вручную. Сейчас они у вас запускают Хром, хотя называются Яндекс ;).
В общем если что то можно их удалить таким скриптом AVZ
Код:
begin
DeleteFile('C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk');
DeleteFile('C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk');
end.


MBAM деинсталируйте.
Есть ошибка. Прикрепил скриншот
к вирусам это отношение не имеет, так что если есть желание с ней разбираться, то лучше создайте отдельную тему в разделе Windows 8.

Что с проблемой?
 

AlexeyA

Активный пользователь
Сообщения
23
Реакции
1
Баллы
183
можно их удалить таким скриптом AVZ
Выполнил
MBAM деинсталируйте
Удалил
если есть желание с ней разбираться, то лучше создайте отдельную тему в разделе Windows 8.
Желания нет =)
Что с проблемой?
Проблема ушла! Благодарю!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу