regist 617 Опубликовано 15 июля, 2017 Share Опубликовано 15 июля, 2017 Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.Подробнее читайте в руководстве. https://www.virustotal.com/ru/file/3c4e195e78879a8a48d6544abb263cb042de467037d89a1b8f2039c74769d58f/analysis/1500110169/вот этот гад сидит Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Корякин 0 Опубликовано 15 июля, 2017 Автор Share Опубликовано 15 июля, 2017 сделал scan.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 июля, 2017 Share Опубликовано 15 июля, 2017 (изменено) 1) Удалите, что нашёл MBAM потом удалите сам MBAM. Ничего существенного он не нашёл. 2) На всякий случай сделайте точку восстановления системы свежую. 3)Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); TerminateProcessByName('c:\windows\system32\icacl.exe'); QuarantineFile('c:\windows\system32\icacl.exe', ''); DeleteFile('c:\windows\system32\icacl.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 4) На всякий случай снова попробуйте поставить те наборы драйверов, что вам в соседней теме давали. И из тех, что последние давали, кажется пару ссылок вы пропустили. Изменено 15 июля, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Корякин 0 Опубликовано 15 июля, 2017 Автор Share Опубликовано 15 июля, 2017 https://www.virustotal.com/ru/file/3c4e195e78879a8a48d6544abb263cb042de467037d89a1b8f2039c74769d58f/analysis/1500110169/вот этот гад сидит я видел... в оповещении от Касперского. и адрес файла указал мне [KLAN-6530753758] 4) На всякий случай снова попробуйте поставить те наборы драйверов, что вам в соседней теме давали. И из тех, что последние давали, кажется пару ссылок вы пропустили. все вроде ставил готово CollectionLog-2017.07.16-01.04.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 июля, 2017 Share Опубликовано 15 июля, 2017 Прикрепленные файлы Хотел бы сказать, что чисто, но всё ещё остался гад. Сделайте свежий образ uVS. Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Корякин 0 Опубликовано 15 июля, 2017 Автор Share Опубликовано 15 июля, 2017 вот Хотел бы сказать, что чисто, но всё ещё остался гад. Честно говоря не пойму откуда он взялся...? пару дней тишина была.... просто на ровном месте... на левых сайтах не был... контакт и яндекс.все ЛЕША-ПК_2017-07-16_01-49-17.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 июля, 2017 Share Опубликовано 16 июля, 2017 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- bl D1BD0096F07E5023D9E2E086B9A17366 735952 zoo %Sys32%\ICACL.EXE delall %Sys32%\ICACL.EXE delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDAGENT.EXE apply czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus . Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Сделайте свежий образ автозапуска. + проверьте эта настройках включена? Как включить обнаружение программ, которые могут быть использованы злоумышленниками, в Kaspersky Internet Security 2017 По идее касперский сам должен был этот файл удалить если она включена. Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Корякин 0 Опубликовано 16 июля, 2017 Автор Share Опубликовано 16 июля, 2017 + проверьте эта настройках включена? Как включить обнаружение программ, которые могут быть использованы злоумышленниками, в Kaspersky Internet Security 2017 По идее касперский сам должен был этот файл удалить если она включена. отключена была... включил. готово 2017-07-17_00-21-52_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 1) Карантин надо было слать не в ЛС, а как указано в сообщение. 2) Надо было сделать и прикрепить свежий образ автозапуска. Но за лог выполнения скрипта тоже спасибо, по нему вроде удалило. Жду свежий образ. Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Корякин 0 Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 2) Надо было сделать и прикрепить свежий образ автозапуска. Жду свежий образ. 1) Карантин надо было слать не в ЛС, а как указано в сообщение. + ЛЕША-ПК_2017-07-17_10-49-32.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 В логах порядок. Понаблюдайте и сообщите. Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей Корякин 0 Опубликовано 18 июля, 2017 Автор Share Опубликовано 18 июля, 2017 Проблема полностью решена.... систему к тому же переустановили. теперь все идеально. всем спасибо кто помогал! отдельное спасибо Regist и Sandor! на связи если что) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.