• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена возможно вирус

Статус
В этой теме нельзя размещать новые ответы.

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
идет на данный момент сканирование МВАМ открыл по рекомендации от имени администратора, во время сканирования открыл все брузеры и никакой активности в них не делаю (кроме переписки с Вами), антивирус выключен, жду завершения. как только закончит перезагружу систему, сделаю запуск AVZ от имени администратора и выполню Ваш скрипт. Спасибо.
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
Выполнил всё по Вашему требованию.
 

Вложения

  • mbam-log-2012-03-16 (11-01-48)новый.txt
    4.5 KB · Просмотры: 6

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Все почистили. Давайте обновим базы AVZ

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
  AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

Теперь ждем новые логи AVZ и RSIT для контроля.

После лечения вам необходимо будет сменить все пароли.
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
avz не хочет обновятся. МВАМ не пускает, скрипт запустил и он прошел. выскакивает вот такое сообщение. принт скрин прилагается.
начинаю подготавливать следующие отчеты
 

Вложения

  • 333.jpg
    333.jpg
    56.6 KB · Просмотры: 10

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Выгрузите MBAM, он часто фолсит.
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
выгрузил из диспетчера задач, завершить дерево процессов. не хочет обновляться. Удалить МВАМ с компьютера?
 

Вложения

  • 333.jpg
    333.jpg
    69.7 KB · Просмотры: 8

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Выполните скрипт из поста №23.
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
Все требования выполнены!
 

Вложения

  • virusinfo_syscheck.zip
    26.7 KB · Просмотры: 1
  • virusinfo_syscure.zip
    29.8 KB · Просмотры: 4
  • log.txt
    47.7 KB · Просмотры: 4
  • info.txt
    36.1 KB · Просмотры: 1

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
Подскажите пожалуйста МВАМ должен блокировать все сайты? а то он блокирует нормальные сайиы которые проверены не только мной. к примеру он не пускает меня на torrentsmd com, это нормально? Спасибо за ответ! И моя система уже чиста или нет?
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
нет, Anyplace Control я не устанавливал.
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
вы немного не понимаете, у меня нет такой программы на компьютере!
Пуск->Программы->Anyplace Control 4->Uninstall не возможна из-за того что нет такого файла
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
поиск на компьютере не дал результатов установки данной программы
скрин прилагается
 

Вложения

  • 333.jpg
    333.jpg
    42.9 KB · Просмотры: 8

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Не очень мне это нравится. Очистим следы, но аккуратно.

Создайте новую точку восстановления

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\svcadmin.exe');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Добавлено через 30 секунд
После подготовьте новый лог RSIT.
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
всё сделал, лог вложил
 

Вложения

  • log.txt
    46.5 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Прекрасно. Проблемы остались?

Добавлено через 1 минуту 0 секунд
Пока меняйте пароли. Зловред который был у вас любит их собирать.

Выполните -> Рекомендации после лечения
 

GrekID

Активный пользователь
Сообщения
21
Реакции
0
Баллы
381
сложно сказать остались ли проблемы. Будем разбирать всё по полочкам. Пароли на компьютере уже не храню. все рекомендации выполнил. Иногда бывало как бы пауза на некоторое время и потом работоспособность возвращалась. будем тестить. Спасибо. Если будут проблемы я напишу.
 

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Чистого интернета.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу