0 / 0 / 0
Регистрация: 15.03.2011
Сообщений: 8
|
|
1 | |
мои avz log-файлы15.03.2011, 08:34. Показов 2111. Ответов 14
Метки нет (Все метки)
нужна помощь! удалила "хвост" с ярлыка IE, какого-то китайского сайта, поправила hosts, после перезагрузки не меняется, но точно знаю эта дрянь рекламная здесь.
0
|
15.03.2011, 08:34 | |
Ответы с готовыми решениями:
14
AVZ не создаёт папку LOG вирус ChipDale зашифровал мои файлы Windows 7 удаляет мои файлы Не удаляются log файлы |
1073 / 368 / 4
Регистрация: 05.08.2010
Сообщений: 1,056
|
|
15.03.2011, 11:32 | 3 |
лог у вас в порядке ничего странного не вижу... сделайте RSIt как просит Katharsis,
плюс давайте такой лог Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
0
|
0 / 0 / 0
Регистрация: 15.03.2011
Сообщений: 8
|
|
28.04.2011, 07:56 [ТС] | 4 |
блин помогите пожалуйста! сначала прикрепился "хвостик" к ярлыку браузера какогото китайского сайта, потом с загрузкой компа начались проблемы раза с третьего загружался, потом в браузере стало вылетать окно "ошибка плагина shockwave" и все висло. теперь каспер переодически теряет базы, отключаются мониторы. сканирование web cureit и каспер = 0
0
|
Заблокирован
|
|
28.04.2011, 12:06 | 5 |
marishka312, если инструкции по лечению выполняться вами не будут, как месяц назад, тема будет закрыта.
1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 20000, false); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\users\странник\fswagz.exe',''); QuarantineFile('C:\Users\Странник\fswagz.exe,explorer.exe',''); DeleteFile('C:\Users\Странник\fswagz.exe,explorer.exe'); DeleteFile('c:\users\странник\fswagz.exe'); RegKeyParamWrite('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell', 'Explorer.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 3. повторите логи avz и подготовьте логи RSIT 4. Очистите кэш память браузеров. в Internet Explorer - открыть окно браузера и выбрать "Инструменты" из меню на верхней панели, выбрать "Параметры Интернета" (последняя опция в списке). находим кнопку "Удалить файлы". Щелкните по этой кнопке, затем отметьте "Удалить содержимое", затем нажимаем "Готово". Когда операция будет закончена, щелкните "Готово" и закройте окно панели управления. Opera Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера. Firefox откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера. Google Chrome Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах" 5. очистите кэш DNS: Пуск - выполнить - cmd. Ввести команду: и вопрос. Sibirtelecom - ваш провайдер?
0
|
0 / 0 / 0
Регистрация: 15.03.2011
Сообщений: 8
|
|
28.04.2011, 16:25 [ТС] | 6 |
вот лог MBAM
да мой провайдер Сибирьтелеком
0
|
0 / 0 / 0
Регистрация: 15.03.2011
Сообщений: 8
|
|
28.04.2011, 16:34 [ТС] | 8 |
лог RSIT
0
|
0 / 0 / 0
Регистрация: 15.03.2011
Сообщений: 8
|
|
28.04.2011, 16:37 [ТС] | 10 |
блин лог чет не крепится
0
|
0 / 0 / 0
Регистрация: 15.03.2011
Сообщений: 8
|
|
28.04.2011, 16:54 [ТС] | 11 |
Katharsis я дура как архив запаролить?
Добавлено через 6 минут пункт 1 выполнить не могу пишет Ошибка: NOT enough actual parameters в позиции 9:18 я так понимаю из-за того что я отсканила каспером и он нашел и удалил 4 виря Добавлено через 57 секунд но quarantine.zip у меня есть сделанный чуть ранее Добавлено через 2 минуты ох мля он уже запароленый Добавлено через 5 минут Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского. Если при заполнении формы отправки запроса Вы не указали свой электронный адрес, вирусные аналитики Лаборатории Касперского не смогут отправить Вам ответ. Не забывайте регулярно обновлять базы используемого Вами продукта Лаборатории Касперского и Вы увидите результат их работы: ложное срабатывание будет устранено, неизвестная вредоносная программа будет корректно определяться. теперь жду ответ!
0
|
Заблокирован
|
|
28.04.2011, 16:58 | 12 |
в winrar - файл - установить пароль по умолчанию
скрипт поправил: Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 20000, false); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\users\ñòðàííèê\fswagz.exe',''); QuarantineFile('C:\Users\Ñòðàííèê\fswagz.exe,explorer.exe',''); DeleteFile('C:\Users\Ñòðàííèê\fswagz.exe,explorer.exe'); DeleteFile('c:\users\ñòðàííèê\fswagz.exe'); RegKeyStrParamWrite('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell', 'Explorer.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. не дожидаясь ответа, выполните скрипт и повторите логи AVZ, также подготовьте логи RSIT (инструкция в правилах)
0
|
0 / 0 / 0
Регистрация: 15.03.2011
Сообщений: 8
|
|
28.04.2011, 17:27 [ТС] | 13 |
ну вот
0
|
0 / 0 / 0
Регистрация: 15.03.2011
Сообщений: 8
|
|
28.04.2011, 17:36 [ТС] | 14 |
ну вот
0
|
Заблокирован
|
|
28.04.2011, 17:47 | 15 |
карантины отсылаются в вирлаб, а не сюда.
Чисто. Сейчас что беспокоит?
0
|
28.04.2011, 17:47 | |
28.04.2011, 17:47 | |
Помогаю со студенческими работами здесь
15
Удалились Мои документы и не открываются файлы Не копируются файлы .mdf и .log Найти файлы с расширением .log Как найти все файлы .log Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |