0 / 0 / 0
Регистрация: 18.07.2012
Сообщений: 16
|
|
1 | |
Трабла:: Live Security Platinum18.07.2012, 20:09. Показов 3132. Ответов 14
Метки нет (Все метки)
Профи, помогите!
Стандартными средствами выдернуть не могу. Лог сделала и прицепила к сообщению Помогите, пожаулйста
0
|
18.07.2012, 20:09 | |
Ответы с готовыми решениями:
14
Live Security Platinum Live Security Platinum Replacing invalid security id with default security id for file и в результате черный экран Replacing invalid security id with default security id for file |
Заблокирован
|
|
18.07.2012, 20:20 | 2 |
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме
1
|
0 / 0 / 0
Регистрация: 18.07.2012
Сообщений: 16
|
|
19.07.2012, 07:08 [ТС] | 3 |
Надеюсь, что сделала всё правильно.
Файлы Log.txt и Info.txt весят больше установленной нормы. Посему сжаты архивом сразу оба Заранее спасибо за помощь. З.Ы. Может еще какая зараза системе сидит, помимо LSP, т.к. при выключении компа выскакивает ошибка памяти
0
|
Консультант
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
|
|
19.07.2012, 10:30 | 4 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________ В логе сканирования Hijackthis отметьте: Отключите Антивирус/Файерволл Выполните скрипт в AVZ (меню Файл\Выполнить скрипт): Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRAMDATA\036DFF8500513EE518911545F875F020\036DFF8500513EE518911545F875F020.EXE',''); QuarantineFile('C:\USERS\NADIA\APPDATA\LOCAL\TEMP\0JNQRXG7.SYS',''); QuarantineFileF('C:\ProgramData\036DFF8500513EE518911545E56C34E5', '*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\036DFF8500513EE518911545F875F020', '*', true, '', 0, 0); DeleteFile('C:\PROGRAMDATA\036DFF8500513EE518911545F875F020\036DFF8500513EE518911545F875F020.EXE'); DeleteFile('C:\USERS\NADIA\APPDATA\LOCAL\TEMP\0JNQRXG7.SYS'); DeleteFileMask('C:\ProgramData\036DFF8500513EE518911545E56C34E5', '*', true); DeleteFileMask('C:\ProgramData\036DFF8500513EE518911545F875F020', '*', true); DeleteDirectory('C:\ProgramData\036DFF8500513EE518911545E56C34E5'); DeleteDirectory('C:\ProgramData\036DFF8500513EE518911545F875F020'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После этого выполните следующий скрипт в AVZ: Код
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. ---------------------------------------- Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT. ---------------------------------------- Скачайте Malwarebytes' Anti-Malware, установите, обновите базы. Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки. После сканирования откроется лог. Сохраните его и прикрепите к сообщению. ---------------------------------------- Обновите Adobe Reader.
1
|
0 / 0 / 0
Регистрация: 18.07.2012
Сообщений: 16
|
|
19.07.2012, 20:06 [ТС] | 5 |
Спасибо за помощь.
LSP удалился, но, как я понимаю, комп не чист. Отчет из alwarebytes' Anti-Malware прикрепляю.
0
|
Консультант
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
|
|
19.07.2012, 20:11 | 6 |
Повторите полное сканирование в MBAM и удалите только данные элементы:
Код
Обнаруженные папки: 1 C:\Users\Nadia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Действие не было предпринято. c:\users\nadia\appdata\local\temp\~!#9a2.tmp (Backdoor.Bot) -> Действие не было предпринято. C:\Users\Nadia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Действие не было предпринято.
1
|
0 / 0 / 0
Регистрация: 18.07.2012
Сообщений: 16
|
|
19.07.2012, 20:38 [ТС] | 7 |
Обновить AVZ я пытаюсь, к сожалению, безрезультатно. Сообщение: ошибка в ходе автоматического обновления.... (21, 00000002)
0
|
0 / 0 / 0
Регистрация: 18.07.2012
Сообщений: 16
|
|
19.07.2012, 22:55 [ТС] | 10 |
Базы обновила.
Новую порцию "анализов" собрала.
0
|
0 / 0 / 0
Регистрация: 18.07.2012
Сообщений: 16
|
|
20.07.2012, 06:50 [ТС] | 11 |
Догружаю вчерашний остаток
0
|
0 / 0 / 0
Регистрация: 18.07.2012
Сообщений: 16
|
|
20.07.2012, 22:33 [ТС] | 13 |
Удаляла
0
|
0 / 0 / 0
Регистрация: 18.07.2012
Сообщений: 16
|
|
21.07.2012, 09:20 [ТС] | 14 |
Сейчас сформировала еще один отчет
0
|
Консультант
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
|
|
21.07.2012, 09:35 | 15 |
Теперь чисто. Остальные файлы на ваше усмотрение (патчи и кейгены тоже могут содержать вредоносные компоненты).
Рекомендации после удаления вредоносного ПО
1
|
21.07.2012, 09:35 | |
21.07.2012, 09:35 | |
Помогаю со студенческими работами здесь
15
Replacing invalid security id with default security id for file JQuery, Ajax и LIVE!? Возможно ли повесить ajax запрос на live? Asterisk security + Symfony 2 security Sapphire pure platinum z77k Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |