1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Проверьте логи

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Воффка, 13 ноя 2010.

Статус темы:
Закрыта.
  1. Воффка

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    проверьте логи
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. zirreX

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    Добрый день!
    На что жалуетесь?

    Это ваш файл?
    D:\Go_There_Games.exe

    • Выполните скрипт AVZ
    Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
    скрипт -> Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\System32\DVAPTray.exe','');
    QuarantineFile('C:\WINDOWS\system32\DVAPfg.exe','');
    QuarantineFile('D:\Go_There_Games.exe','');
    QuarantineFile('F:\AutoRun.exe','');
    QuarantineFile('I:\DVAP.exe','');
    DeleteFile('D:\autorun.inf');
    DeleteFile('C:\Program Files\mycent~1\infobar\mycentriainfobar.dll');
    DeleteFile('C:\Program Files\mycent~1\infobar\mycent~1.dll');
    DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    После перезагрузки выполните такой скрипт

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
    скрипт -> Нажать кнопку "Запустить".
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@safezone.cc, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

    В MBAM удалите всё, кроме:
    Код (Text):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Скачайте AVZ v4.35, обновите базы (Файл --> обновление баз) и повторите логи.
    Повторите лог RSIT

    Повторно просканируйте компьютер MBAM и прикрепите лог.
     
    Последнее редактирование: 13 ноя 2010
    2 пользователям это понравилось.
  4. Воффка

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    Чуть позже добавлю MBAM
     

    Вложения:

  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Acrobat 7.0 - необходимо обновить до актуальной версии или деинсталировать.



    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканирование приостановить их работу.
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    И проверьте систему TDSSKiller
     
  6. Воффка

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    нашёл два обьекта,удалил...псле чего при загрузке синяя смерть и ребут...загрузится удалось с последней удачной конфы с раб параметрами !!
     
  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    тогда давайте лог gmer.
     
  8. Воффка

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    в процессе

    чот очень долго логи GMER выполнялись )))
     

    Вложения:

    • 111.log
      Размер файла:
      50,5 КБ
      Просмотров:
      5
    Последнее редактирование: 15 ноя 2010
  9. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Лог TDSSkiller прикрепите
     
  10. Воффка

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    логи
     

    Вложения:

  11. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Вы это удаляли?
    Код (Text):
    Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
    2010/11/15 17:00:52.0302    Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
     
  12. Воффка

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    если на это ругался киллер , то я это удалил
     
  13. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.720
    Что с проблемами?
     
    2 пользователям это понравилось.
  14. Воффка

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    закрывайте тему!
     
  15. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
Загрузка...
Похожие темы - Проверьте логи
  1. IvanNerodov
    Ответов:
    3
    Просмотров:
    638
  2. fseto
    Ответов:
    14
    Просмотров:
    1.134
  3. May-ya
    Ответов:
    5
    Просмотров:
    790
  4. May-ya
    Ответов:
    24
    Просмотров:
    2.267
  5. May-ya
    Ответов:
    25
    Просмотров:
    3.385
  6. May-ya
    Ответов:
    9
    Просмотров:
    1.176
Статус темы:
Закрыта.