• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Хотелось бы перестраховаться.

Статус
В этой теме нельзя размещать новые ответы.

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Доброго времени суток команда "Safezone"

Хотелось бы перепровериться на вирусы. В последнее время ноутбук начинает подтормаживать.

Архив "Autoquarantine" По мылу отправить?
 

Вложения

  • MBAM-log-2013-01-24 (16-07-01).txt
    2.9 KB · Просмотры: 4
  • log.txt
    178.8 KB · Просмотры: 8
  • info.txt
    31.3 KB · Просмотры: 1
  • virusinfo_syscure.zip
    32.9 KB · Просмотры: 6

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую TheAssassin, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,414
Реакции
13,385
Баллы
2,203
DNS у вас от Comodo?

Ничего интересного не вижу кроме кучи логов вида:
Код:
C:\Windows\system32\netcfg-56937.txt

Кстати, опубликуйте содержимое подобного лога.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Comodo я же удалял О_О откуда он?

C:\Windows\system32\netcfg-56937.txt

Command line arguments: C:\Windows\system32\svchost.exe -k netsvcs
CSteelhead::CSteelhead
CSteelhead::~CSteelhead
 

akok

Команда форума
Администратор
Сообщения
19,414
Реакции
13,385
Баллы
2,203
Файл нормальный, для win 8.


Comodo я же удалял О_О откуда он?
Пофиксить в HijackThis следующие строчки
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{380CCDBE-D12E-46FE-A19A-D58A2786DF78}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E132A59-1E01-4A1D-A608-15FEE5AB63EE}: NameServer = 8.26.56.26,156.154.70.22
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Строчки профиксил. Получается все нормально?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
2. Если пользуетесь сервисом Webmoney, тогда смените от него пароли.
 
Последнее редактирование:

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Скрипт выполнен без ошибок.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Проблема решена?
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Единственное что меня беспокоит, это когда я жду на среднюю кнопку мыши (на колесико) он срабатывает по 3-5 раз, хотя 1 раз нажал. Этого раньше не было. Чувствительность что ль высокая или мышку уже сломал, или это на компе проблема какая-то?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Попробуйте поменять чувствительность.

Рекомендации после лечения
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Одно теперь интересует. Куда Dr.web пропал?

Добавлено через 1 минуту 32 секунды
Secutity Check сегодня прошелся. Требовал только java обновить от версии 7u10 до 11. Это уже сделано. Все остальные обновления закрыты.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Это понятно. Попробую перезагрузить компьютер. Просто странно как-то. Ладно тему можно считать решенной. Спасибо за помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу