• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вот такая зараза пришла по скайпу

Статус
В этой теме нельзя размещать новые ответы.

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,665
Баллы
753
Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
еще стделала hijack лог
 

Вложения

  • hijackthis2.txt
    7.1 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,722
Реакции
6,006
Баллы
1,008
получилось сделать только вот это...
похоже AVZ у вас до конца нормально отработал, но базы вы так и не обновили ;).

+ к логу комбофикса ещё раз внимательно перечитайте правила как делать логи и какие файлы нужно прекреплять!
В частности virusinfo_syscheck.zip у вас корректно создался.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
что делать?
запустила я комбофикс
сканирование прошло довольно быстроЁ но вот уже больше 15 минут я жду подготовки лога
это нормально?
 

akok

Команда форума
Администратор
Сообщения
19,515
Реакции
13,431
Баллы
2,203
ljana12, иногда так бывает.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
но уже полчаса прошло!!!
 

akok

Команда форума
Администратор
Сообщения
19,515
Реакции
13,431
Баллы
2,203
Хорошо. Прерывайте работу программы, перезагружайтесь в безопасный режим и запускайте утилиту опять.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,722
Реакции
6,006
Баллы
1,008
+ прикрепите лог virusinfo_syscheck.zip лежит в подпапке Log в папке с AVZ
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
наконецто сделала лог комбифокса
компьютер перегружался 3 раза за это время:(
 

Вложения

  • ComboFix.txt
    12.5 KB · Просмотры: 7

akok

Команда форума
Администратор
Сообщения
19,515
Реакции
13,431
Баллы
2,203
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
FileLook::
c:\documents and settings\User\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
DirLook::
c:\program files\SHA
c:\program files\Doc
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
принимайте лог
 

Вложения

  • log.txt
    13.4 KB · Просмотры: 4

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,665
Баллы
753
Как самочувствие системы?
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
скайп больше не зависает, работает все нормально
единственное меня беспокоит удалила ли я полностью трояна
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,665
Баллы
753
Плохого в логах не видно.

Деинсталлируйте ComboFix:
  1. Нажмите Пуск => Выполнить (или через сочетание клавиш Win - R) в появившемся окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    (Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )


  2. Дождитесь сообщения об успешной деинсталляции ComboFix.
  3. Скачайте OTCleanIt, запустите, нажмите Clean up

Проверимся на уязвимости:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
сделала
 

Вложения

  • SecurityCheck.txt
    2.1 KB · Просмотры: 5

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,665
Баллы
753
Обновляйтесь:

Adobe Flash Player 11 ActiveX v.11.3.300.257 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.3.300.262 Внимание! Скачать обновления

+

удалите Adobe Reader через установку/удаление программ, далее скачайте и установите по очереди последнюю версию и дополнительное обновление

Ознакомьтесь с этими рекомендациями
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
Сделала все, как Вы написали.
Вот только так и не поняла как удалить avz.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
После выполнения скрипта и перезагрузки просто удалите ее папку.
 

ljana12

Активный пользователь
Сообщения
175
Реакции
22
Баллы
318
Удалила
Что теперь... :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу