счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
1

Завелся зловред!

27.10.2010, 14:34. Показов 1151. Ответов 9
Метки нет (Все метки)

Всем привет,это опять я! )))
Посмотрите логи! AVZ запустилась,но с какой то ошибкой и не с первого раза!
Вложения
Тип файла: zip virusinfo_syscheck.zip (21.0 Кб, 12 просмотров)
Тип файла: zip virusinfo_syscure.zip (21.7 Кб, 12 просмотров)
Тип файла: txt info.txt (12.9 Кб, 33 просмотров)
Тип файла: txt log.txt (17.2 Кб, 17 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.10.2010, 14:34
Ответы с готовыми решениями:

Рекламный зловред
У друга на компе старый знакомый для меня рекламный зловред, который меняет ярлыки и добавляет кучу...

Ads by name-рекламный зловред
Здравствуйте, форумчане. Помогите избавиться от вируса, генерирующего рекламные баннеры в браузере.

Завелся майнер
при подключенном интернете гудит видео карта, отключаю перестает

Завёлся вирус
Пару дней назад скачал какой-то файл вместо торрента. При его запуске ничего не открылось и...

9
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
27.10.2010, 15:48 2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\aSxrqK24.dll','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
 DeleteFile('C:\aSxrqK24.dll');
  DelBHO('{1C53D54B-1E8B-4853-C335-B3C9155290EE}');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(20);
 ExecuteRepair(19);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
1
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
27.10.2010, 16:56  [ТС] 3
логи прилагаю
Вложения
Тип файла: txt mbam-log-2010-10-27 (16-42-51).txt (1.9 Кб, 24 просмотров)
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
27.10.2010, 22:55 4
Повторите сканирование MBAM и удалите:
Код
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c53d54b-1e8b-4853-c335-b3c9155290ee} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1c53d54b-1e8b-4853-c335-b3c9155290ee} (Adware.AdRotator) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\WINDOWS\innounp.exe (Malware.Packer) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
1
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
28.10.2010, 11:13  [ТС] 5
всё сделал! вот новые логи AVZ
Вложения
Тип файла: zip virusinfo_syscheck.zip (20.5 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscure.zip (21.1 Кб, 13 просмотров)
0
11 / 11 / 0
Регистрация: 29.08.2009
Сообщений: 56
28.10.2010, 12:02 6
Вы в МБАМ удалили, что предлагал akok? Какие-то проблемы ещё наблюдаются?
0
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
28.10.2010, 13:40  [ТС] 7
все сделал как говорили!
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
28.10.2010, 13:59 8
Цитата Сообщение от ТроПа Посмотреть сообщение
Какие-то проблемы ещё наблюдаются?
Не ответили.
1
счастливый папаша
260 / 127 / 0
Регистрация: 10.07.2008
Сообщений: 1,052
28.10.2010, 14:15  [ТС] 9
Цитата Сообщение от akok Посмотреть сообщение
Не ответили.
нет вроде...все ровно! спасибо!
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
28.10.2010, 20:02 10
Не забудьте очистить точки восстановления после лечения.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.10.2010, 20:02
Помогаю со студенческими работами здесь

Похоже майнер завёлся
Здравствуйте, сегодня заметил проседания FPS в играх и значительное повышение температуры. Имеются...

Какой-то вирус завёлся!
Добрый день! У меня на компьютере при подключении к сети Интернет, выбивает сообщение антивирус он...

Думаю завелся вирус
1. При загрузке ПК до ввода пароля пользователя открывается непонятное пустое окно, в котором пока...

Завелся рекламный вирус
Здравствуйте! Во всех браузерах и на всех устройствах, подключенных через wifi вылезают рекламные...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru