Логи

@gmlina · Регистрация: 21.06.2013

Студворк — интернет-сервис помощи студентам

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»

так же не заходит в ВК, яндекс тоже проблемный, хосты чисты

@thyrex · 21.06.2013, 22:48

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ _______________

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~2\Mozilla\atkvcii.dll','');
 DeleteFile('C:\PROGRA~2\Mozilla\atkvcii.dll');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи + скриншот папки windows\system32\tasks

@gmlina · 22.06.2013, 17:12 **[ТС]**

спасибо, помогло
вот логи

@gmlina · 22.06.2013, 17:14 **[ТС]**

скрин tasks

@Sandor · 22.06.2013, 17:25

Файл epzpzpi удалите.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@gmlina · 22.06.2013, 17:27 **[ТС]**

Обязательно удалять Rsit и AVZ?

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 22.06.2013 16:26:08
Program directory: C:\Users\Игорь\AppData\Local\Temp\Securi tyCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.6
Диск C:\ ФС: NTFS Емкость: (97.6 Гб) Занято: (95.9 Гб) Свободно: (1.7 Гб)
________________________________________ __________

WIN_7(6.1) Build 7601 (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 26.05.2011 13:44:18
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2012-10-14 03:04:10
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
Foxit Reader v.4.3.1.218 Внимание! Скачать обновления
-------------Java---------------------------------
Java(TM) 6 Update 37 v.6.0.370 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
QuickTime v.7.73.80.64
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.224
Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления
Adobe Reader X (10.1.7) v.10.1.7 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 8.0.1 (x86 ru) v.8.0.1 Внимание! Скачать обновления
Opera 12.11 v.12.11.1661 Внимание! Скачать обновления
Google Chrome v.10.2.34950 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.11.1661.0
-------------EndLog-------------------------------

@Sandor · 22.06.2013, 17:42

Сообщение от gmlina

Обязательно удалять Rsit и AVZ?

Нет, но чтоб ими пользоваться, нужно уметь с ними обращаться.
Выполните все рекомендации из вашего предыдущего сообщения.
Удачи!

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

cpp_developer Эксперт 20123 / 5690 / 1417 Регистрация: 09.04.2010 Сообщений: 22,546 Блог	21.06.2013, 20:01
	Ответы с готовыми решениями: Логи привет, вот мои логи. что потом делать? Логи не устанавливаются антивирусы логи kjub 6

@gmlina 0 / 0 / 0 Регистрация: 21.06.2013 Сообщений: 4
	22.06.2013, 17:14 [ТС]
	скрин tasks Миниатюры 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,729
	22.06.2013, 17:25
	Файл epzpzpi удалите. Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@gmlina 0 / 0 / 0 Регистрация: 21.06.2013 Сообщений: 4
	22.06.2013, 17:27 [ТС]
	Обязательно удалять Rsit и AVZ? Security Check by glax24 version 0.1.6.55 rc2 WebSite: www.safezone.cc DataLog 22.06.2013 16:26:08 Program directory: C:\Users\Игорь\AppData\Local\Temp\Securi tyCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=4.6 Диск C:\ ФС: NTFS Емкость: (97.6 Гб) Занято: (95.9 Гб) Свободно: (1.7 Гб) ________________________________________ __________ WIN_7(6.1) Build 7601 (x86) HomePremium Lang: Russian(0419) Дата установки ОС: 26.05.2011 13:44:18 Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно. Service Pack 1 Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления -------------Windows------------------------------ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Уведомлять о загрузке и установке обновлений Дата установки обновлений: 2012-10-14 03:04:10 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender -------------OtherUtilities----------------------- Foxit Reader v.4.3.1.218 Внимание! Скачать обновления -------------Java--------------------------------- Java(TM) 6 Update 37 v.6.0.370 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^ -------------AppleProduction---------------------- Bonjour v.3.0.0.10 QuickTime v.7.73.80.64 Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 11 Plugin v.11.7.700.224 Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления Adobe Reader X (10.1.7) v.10.1.7 Внимание! Скачать обновления -------------Browser------------------------------ Mozilla Firefox 8.0.1 (x86 ru) v.8.0.1 Внимание! Скачать обновления Opera 12.11 v.12.11.1661 Внимание! Скачать обновления Google Chrome v.10.2.34950 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Program Files\Opera\opera.exe v.12.11.1661.0 -------------EndLog------------------------------- 0