0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 11
1

Проверка логов после вируса рекламы

31.05.2015, 14:13. Показов 412. Ответов 5
Метки нет (Все метки)

Добрый день! Поймал пачку вирусов рекламы, сделал проверку программой Malwarebytes Anti-Malware. Она устранила проблему, но для полной уверенности прошу Вашей помощи в проверке моих логов. CollectionLog-2015.05.31-20.00.zip
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
31.05.2015, 14:13
Ответы с готовыми решениями:

Проверка логов после лечения
Здравствуйте. Вчера возникла такая проблема: Касперский нашел троян, который определил как...

Проверка логов после скнирования
Приветствую, комрады. На ноуте завелась зараза, после загрузки возникала стоп ошибка 0*0000000051....

Распаковка архива автоматического сборщика логов, для удаления вируса с компьютера
Здравствуйте, у меня возникла такая проблема, как "Monitoring by power spy". По этой инструкции...

Проверка логов
Доброго времени суток! Столкнулся с проблемой как у life4dead. После установки GTA V (пиратка)...

5
Вирусоборец
3804 / 2038 / 324
Регистрация: 04.04.2012
Сообщений: 7,543
31.05.2015, 14:47 2
Внимание! Рекомендации написаны специально для пользователя AXEL2910. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\?????\AppData\Roaming\qUReOLQ.exe', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\админ\AppData\Local\Yandex\browser.bat', '');
 QuarantineFile('C:\Users\админ\AppData\Local\Yandex\browser.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\админ\AppData\Local\Yandex.bat','');
 DeleteFile('C:\Users\админ\AppData\Local\Yandex\browser.bat','');
 DeleteFile('C:\iexplore.bat','');
 DeleteFile('C:\Users\админ\AppData\Local\Yandex.bat','');
 DeleteFile('C:\Users\админ\AppData\Local\Yandex\browser.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Users\?????\AppData\Roaming\qUReOLQ.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\qUReOLQ.job', '64');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


- Перетащите лог Check_Browsers_LNK.log из папки с распакованным Autologger'ом на утилиту ClearLNK.



Отчёт о работе прикрепите.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 11
31.05.2015, 15:45  [ТС] 3
Спасибо! Прикладываю новые логи ClearLNK-31.05.2015_21-40.log AdwCleaner[R2].txt
0
Вирусоборец
3804 / 2038 / 324
Регистрация: 04.04.2012
Сообщений: 7,543
31.05.2015, 15:51 4
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 11
31.05.2015, 15:57  [ТС] 5
Выполнил SecurityCheck.txt
0
Вирусоборец
3804 / 2038 / 324
Регистрация: 04.04.2012
Сообщений: 7,543
31.05.2015, 16:04 6
Обновляйте программы:

Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
Skype Click to Call v.7.3.16540.9015 Внимание! Скачать обновления
Adobe Flash Player 15 Plugin v.15.0.0.152 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления
Adobe Reader 9.4.0 - Russian v.9.4.0 Внимание! Скачать обновления

и читайте: Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
31.05.2015, 16:04

Проверка логов
Здравствуйте! Подхватил в интернете какую-то гадость. Компьютер сам собой перезагрузился, после...

Лечение вирусов.Проверка логов.
Делал по пунктам из фак. После проверки Dr.Web немного пропали тормоза,но появилась проблема с...

после вируса
Привет всем,надеюсь на помощь. Недавно подцепил вирусов,но поставил нод,обновил вроде все...

система после вируса
помогите пожалуйста у меня был вирус просящий отправить смс за деньги я ввел ключ картинка пропала...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru