• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена вирус

Статус
В этой теме нельзя размещать новые ответы.

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
давайте попробуем вылечить, отформатировать всегда можно будет потом....
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Elka33, в соседней теме я уже посоветовал вам сделать лог MBAM с подключённой флешкой.

Добавлено через 49 секунд
и ещё просьба, в будущем создавайте темы с более осмысленным названием.
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
лог МВАМ последний. Ничего не удаляла, жду ваших указаний. Флешку почистила, все получилось.
 

Вложения

  • MBAM-log-2013-06-13 (16-45-44).txt
    5.1 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
Удалите в MBAM только

Код:
Обнаруженные папки:  1
C:\Users\Эльвира\AppData\Local\Temp\E_N4 (Worm.Autorun) -> Действие не было предпринято.

Обнаруженные файлы:  13
C:\Users\Эльвира\AppData\Local\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
C:\Users\Эльвира\AppData\Local\Temp\E_N4\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
C:\Users\Эльвира\AppData\Local\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
C:\Users\Эльвира\AppData\Local\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
C:\Users\Эльвира\AppData\Local\Temp\E_N4\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
C:\Users\Эльвира\AppData\Roaming\temp.bin (Worm.Dorkbot) -> Действие не было предпринято.
C:\Users\Эльвира\AppData\Local\Temp\E_N4\shell.fne (Worm.Autorun) -> Действие не было предпринято.
C:\Users\Эльвира\AppData\Local\Temp\E_N4\spec.fne (Worm.Autorun) -> Действие не было предпринято.
после этого перезагрузитесь и сделайте новый лог MBAM.
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
Доброе утро! Новый лог МВАМ
 

Вложения

  • MBAM-log-2013-06-14 (10-03-23).txt
    3.5 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
деинсталируйте MBAM

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
Доброе утро!

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 15.06.2013 09:43:02
Program directory: C:\Users\Эльвира\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.5
Диск C:\ ФС: NTFS Емкость: (39.3 Гб) Занято: (28.2 Гб) Свободно: (11.1 Гб)
__________________________________________________
WIN_7(6.1) Build 7600 (x86) HomeBasic Lang: Russian(0419)
Дата установки ОС: 19.07.2010 12:08:47
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2011-03-18 05:48:56
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.3.11
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.2.152.32 Внимание! Скачать обновления
Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления
Adobe Reader 9 v.9.0.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.27.0.1453.110
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16421
-------------EndLog-------------------------------
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,727
Реакции
6,013
Баллы
1,008
User Account Control - контроль учётных записей пользователей, для включения
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
спасибо большое за помощь!!!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу