Решена Проверка на вирусы

Статус
В этой теме нельзя размещать новые ответы.

RuMax

Активный пользователь
Сообщения
391
Реакции
61

Вложения

  • CollectionLog-2014.02.21-00.10.zip
    145.4 KB · Просмотры: 4

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,201
Реакции
6,376
Здравствуйте!

чисто, только немного мусор почистим.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true); 
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\PC Performer43885.exe','');
QuarantineFileF('C:\Documents and Settings\Admin\Application Data\newnext.me','*', true,'',0 ,0);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\PC Performer43885.exe','32');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PC Performer43885.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Mikogo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Hee-SoftPack','command');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\newnext.me', '*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\newnext.me', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

-----------------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

RuMax

Активный пользователь
Сообщения
391
Реакции
61
Да, здравствуйте конечно!
Cделал, ну и по форме отправил файл. Больше ничего не нужно?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,201
Реакции
6,376
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

+ Выполните рекомендации после лечения+ пожалуйста, ещё одну вещь сделайте.
Нажмите windows + R -> в открывшемся окне окне введите - cmd -> в открывшемся окне командной строки напишите и выполните
CMD/BATCH:
netsh interface ip dump
сделайте скрин результата работы этой команды и выложите его здесь.
 

RuMax

Активный пользователь
Сообщения
391
Реакции
61
www.safezone.cc[/url]
DateLog: 21.02.2014 02:11:27
Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 03.02.2011 13:06:37
Системный диск: C:\ ФС: NTFS Емкость: [58.6 Гб] Занято: [37.6 Гб] Свободно: [21 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-02-13 09:24:34
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.8.130.10
Norton 360 v.20.4.0.40
-------------OtherUtilities-----------------------
CCleaner v.4.03
Foxit Reader
TeamViewer 9 v.9.0.24951
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510
Java SE Development Kit 7 Update 45 v.1.7.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u51-windows-i586.exe)^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.70 [+]
Adobe Flash Player 12 Plugin v.12.0.0.44
Adobe Shockwave Player 12.0 v.12.0.7.148
Adobe Reader XI (11.0.06) - Russian v.11.0.06
-------------Browser------------------------------
Google Chrome v.32.0.1700.107
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1 [+]
Opera 12.12 v.12.12 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.16 v.12.16.1860
Yandex v.30.0.1599.13014 [+]
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.27.0.1.5156
-------------EndLog-------------------------------


+ Выполните рекомендации после лечения+ пожалуйста, ещё одну вещь сделайте.
Нажмите windows + R -> в открывшемся окне окне введите - cmd -> в открывшемся окне командной строки напишите и выполните
Код:
netsh interface ip dump
сделайте скрин результата работы этой команды и выложите его здесь.
скрин
 

Вложения

  • командная строка.png
    командная строка.png
    5.4 KB · Просмотры: 50

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,201
Реакции
6,376
Обновляйте программы:
Java SE Development Kit 7 Update 45 v.1.7.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u51-windows-i586.exe)^
Opera 12.12 v.12.12 Внимание! Скачать обновления

по поводу скрина, к вирусам это отношения не имеет, но имхо эти непонятные символы которые у вас на скрине это не нормально. Спрошу у других.с интернетом проблем у вас нет?
 

RuMax

Активный пользователь
Сообщения
391
Реакции
61
по поводу скрина, к вирусам это отношения не имеет, но имхо эти непонятные символы которые у вас на скрине это не нормально. Спрошу у других.с интернетом проблем у вас нет?
Вобще иногда бывают, проявляется это в частности например при подключении через вай фай к некоторым сетям. Например браузеры не открывают ничего, а вот приложения работают через него, когда подключаю мегафон модем, работает все. Дома через вай фай свой домашний пользуюсь нормально, какие то сбои бывают, но перезагрузка решает проблему и не так часто это дома.Правда мегафон тоже бывает тупит, приходится перезагружать, но я это списываю на плохую связь в месте, где приходится им пользоваться
Обновляйте программы:
Java SE Development Kit 7 Update 45 v.1.7.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u51-windows-i586.exe)^

Opera 12.12 v.12.12 Внимание! Скачать обновления
Сделал
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 

RuMax

Активный пользователь
Сообщения
391
Реакции
61
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
Готово
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
Спасибо
 

RuMax

Активный пользователь
Сообщения
391
Реакции
61
akok, а куда перемещены другие сообщения с этой темы?
Там вроде мне помогать продолжали
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу