Перейти к содержанию

миднайт

Активисты
  • Публикаций

    190
  • Зарегистрирован

  • Посещение

Репутация

21

9 Подписчиков

Информация о миднайт

  • Статус
    Продвинутый
  • День рождения 14.10.1982

Информация

  • Пол
    Мужчина
  • Город
    Voronezh
  1. Очень жаль. Рано ушел. Соболезную семьи и близким.
  2. В AVZ выполните скрипт: begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\svchost.com',''); QuarantineFile('C:\Users\Даня\AppData\Local\PriceMeter\pricemeterw.exe',''); QuarantineFile('C:\Users\Даня\AppData\Local\PriceMeter\TEMP\pricemeter.exe',''); QuarantineFile('C:\Users\Даня\AppData\Local\PriceMeter\pricemeterd.exe',''); QuarantineFile('C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe',''); QuarantineFile('D:\Steam\steam.exe',''); QuarantineFile('C:\ProgramData\Windows\csrss.exe',''); QuarantineFile('C:\ProgramData\IePluginS',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFile('C:\ProgramData\IePluginS','32'); DeleteFile('C:\ProgramData\Windows\csrss.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); DeleteFile('C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Users\Даня\AppData\Local\PriceMeter\pricemeterd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','64'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\Users\Даня\AppData\Local\PriceMeter\TEMP\pricemeter.exe','32'); DeleteFile('C:\Windows\system32\Tasks\pricemetertask','64'); DeleteFile('C:\Users\Даня\AppData\Local\PriceMeter\pricemeterw.exe','32'); DeleteFile('C:\Windows\system32\Tasks\pricemeterwatcher','64'); DeleteFile('C:\Windows\svchost.com','32'); DeleteFile('C:\Windows\system32\Tasks\{F13D2A49-D2AF-40EB-A3E2-378E4E273DD9}','64'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Удалите ярлык firefox, снова его создайте. Просканируйте систему на предмет файловых вирусов, вариант с LiveCD предпочтительнее http://virusinfo.info/showthread.php?t=15927 Повторите логи.
  3. Базы AVZ обновите и переделайте лог AVZ. C:\arc\obed_zakaz.bat - ваш батник?
  4. Надо бы всё. - Очистите темп-папки, кэш проводников, cookies и корзину. Повторите стандартные логи по правилам раздела.
  5. В AVZ выполните скрипт в безопасном режиме работы ОС: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe'); QuarantineFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll',''); QuarantineFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll',''); QuarantineFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll',''); QuarantineFile('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe',''); DeleteFile('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe'); DeleteFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll'); DeleteFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'); DeleteFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll'); DeleteFileMask('c:\programdata\browserprotect', '*', true); DeleteDirectory('c:\programdata\browserprotect'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) логи avz повторите в обычном режиме прокси серверы настравали сами? ,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
  6. Лечиться можно только на одном форуме. Если тема Ваша, выбирайте где будете лечиться. Базы AVZ нужно обновить и переделать логи.
  7. Отправьте запрос сюда http://support.kaspersky.ru/virlab/helpdesk.html
  8. Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows) Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519 Сделайте лог полного сканирования MBAM
  9. Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows) Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены. Что с проблемой?
  10. - Очистите темп-папки, кэш браузеров, cookies и корзину. В AVZ выполните скрипт: begin ExecuteWizard('TSW',2,2,true); end. Перезагрузитесь. Повторите логи AVZ.
  11. http://forum.kasperskyclub.ru/index.php?showtopic=31551 Сделайте логи AVZ согласно правил. Запускать не из архива, а после распаковки из отдельной папки!
  12. Ничего вирусоподобного. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
×
×
  • Создать...