• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Проверка на вирусы

Статус
В этой теме нельзя размещать новые ответы.

backsunday

Активный пользователь
Сообщения
68
Реакции
0
Баллы
386
Здравствуйте, я написал запрос по поводу выскакивающей ошибки на этом форуме http://safezone.cc/forum/showthread.php?p=129273#post129273 , после общения с одним модераторов он попросил проверить компьютер на вирусы в вашем подразделе.
полученные логи:
 

Вложения

Последнее редактирование модератором:

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую backsunday, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
Этот файл запакуйте и пришлите, как описано здесь: http://safezone.cc/forum/showthread.php?t=3080

Код:
C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_003492 (Trojan.Agent) -> Действие не было предпринято.
После чего удалите.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 

backsunday

Активный пользователь
Сообщения
68
Реакции
0
Баллы
386
Почему то не получается добавить f_003492 (Trojan.Agent) в карантин , все делал как описано(
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_003492','');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_003492');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.
 

backsunday

Активный пользователь
Сообщения
68
Реакции
0
Баллы
386
Отправил, далее работаю с SecurityCheck by glax24 как вы писали в предыдущем сообщении?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753

backsunday

Активный пользователь
Сообщения
68
Реакции
0
Баллы
386
Код:
Security Check by glax24 version 0.1.3.35 beta
WebSite: [url]www.safezone.cc[/url]
DataLog 25.11.2012 20:47:16
Program directory: C:\Documents and Settings\Администратор\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=0.8
__________________________________________________

WIN_XP (x86) Lan:0419
Service Pack 3
Internet Explorer 7.0.5730.13 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8]Скачать обновления[/url][/b][/color]
-------------Windows------------------------------
[color=red][b]Автоматическое обновление отключено[/b][/color]
Automatic Updates - Служба работает
Центр обеспечения безопасности - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
Сканирование [b]отключено[/b]
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.7.0.1456.0
McAfee Security Scan Plus v.3.0.285.6
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
-------------Java---------------------------------
Java(TM) 6 Update 6 v.1.6.0.60 [color=red][b]Внимание! [url=http://www.java.com/ru/download/manual_v6.jsp]Скачать обновления[/url][/b][/color]
-------------AppleProduction----------------------
QuickTime Alternative 2.5.1 v.2.5.1 [color=red][b]Внимание! [url=http://www.apple.com/ru/quicktime/]Скачать обновления[/url][/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player ActiveX v.9.0.124.0 [color=red][b]Внимание! [url=http://get.adobe.com/ru/flashplayer/]Скачать обновления[/url][/b][/color]
Adobe Reader XI v.11.0.00
-------------Browser------------------------------
Google Chrome v.23.0.1271.64
Mozilla Firefox 16.0.2 (x86 ru) v.16.0.2 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.23.0.1271.64
-------------EndLog-------------------------------
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
Скачивайте и ставьте обновки, за исключением Java перед обновками деинсталлируйте - затем ставьте новую версию
 

backsunday

Активный пользователь
Сообщения
68
Реакции
0
Баллы
386
когда удалял старый EI выскочил синий экран это нормально?
вот дамп:
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
BSOD был вызван драйвером песочницы Avast, по заверениям разработчиков в последней версии Avast 7.0.1474 такие проблемы исправлены
 

backsunday

Активный пользователь
Сообщения
68
Реакции
0
Баллы
386
все кроме Java обновил!
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
А что же Java? И про Avast постом выше прочитайте
 

backsunday

Активный пользователь
Сообщения
68
Реакции
0
Баллы
386
вы же написали "за исключением Java "?

Добавлено через 4 минуты 23 секунды
там две ссылки Java Windows интерактивная и Windows в безопасном режиме обе нужно качать?
Аваст обновил
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
А ну да грамматика страдает))
Java перед обновками деинсталлируйте
поскольку она правильно не обновляется. Затем скачайте любой из двух инсталляторов и установите
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753
Как самочувствие системы?
 

backsunday

Активный пользователь
Сообщения
68
Реакции
0
Баллы
386
Да вообщем то нормально)
До этого тоже ничего не было замечено особого, только сегодня при утренней загрузке компьютера меню Пуск чернело, при перезагрузке все нормально стало.

Вот еще 1 вопрос беспокоит меня. При загрузке/перезагрузке компьютера, когда загрузился Windows я около 1-2 минут не могу нажать на подключение к интернету (на двойные клики не реагирует, на нажатие правой клавишей мыши тоже), как будто идет поиск сети. После только откликается на уже сделанные клики. появляется окошко подключения к интернету. И тоже через 15-20 секунд только подключается.
если допустим при загрузке Windows подождать 2-3 минутки. то все нормально подключается без каких-либо задержек.
Так же было и на старом компьютере. Интернет у меня через модем /телефонную линию.
В сетевых подключениях отображается:
Высокоскоростное
подключение самого Интернета
ЛВС и высокоскоростной интернет
Подключение по локальной сети

Второе это сама сетевая карта, при отключении этого подключения и интернет отключается.
То есть получается у меня отображается сразу два подключения. не знаю уж связано это с задержками подключения при запуске системы.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу