Просьба посмотреть логи с зараженного компьютера [LOG+]

[Sfera]

1) Добрый день.У меня вопрос,почему не могу войти к вам на форум под своим ипом..приходится пользоваться прокси

2) Просьба посмотреть логи с зараженного компа

 

я даже логи сюда не могу загрузить((( опции не вижу

[ТроПа]

Если не получится, залейте логи на ifolder.ru например и дайте ссылку.

Админы тут ни причём, это проделки вирусов, скорее всего

[миднайт]

Поробуйте посмотреть файл hosts.

Пуск - выполнить notepad %windir%/system32/drivers/etc/hosts

Строчка с символом # -комментарий - это нормально

Единственной строчкой без этого символа должна быть запись 127.0.0.1 localhost

Если есть чтото еще нужно удалить и пересохранить документ.

Строго говоря достаточно одной записи 127.0.0.1 localhost

[ТроПа]

скажем так единственной стандартной, если пользователь не вносил никаких правок сам.

[Sfera]

http://ifolder.ru/12688264

http://ifolder.ru/12688313

http://ifolder.ru/12688362

 

Спасибо

 

Поробуйте посмотреть файл hosts.

Пуск - выполнить notepad %windir%/system32/drivers/etc/hosts

Строчка с символом # -комментарий - это нормально

Единственной строчкой без этого символа должна быть запись 127.0.0.1 localhost

Если есть чтото еще нужно удалить и пересохранить документ.

Строго говоря достаточно одной записи 127.0.0.1 localhost

 

стерла все кроме последней строчки...но зайти на форум так и не могу

[DaTa]

http://ifolder.ru/12688264

http://ifolder.ru/12688313

http://ifolder.ru/12688362

 

Спасибо

 

 

 

стерла все кроме последней строчки...но зайти на форум так и не могу

есть у вас парочка подозрительных файлов и не только. Скачайте GMER. И проверте им систему. Перед началом сканирования уберите галочки из:

- Sections;

- IAT/EAT;

- Show all;

 

Обьязательно сохраните лог и пришлите его сюда.

[Sfera]

ок..а откуда мне скачать эту программу?

[DaTa]

ок..а откуда мне скачать эту программу?

Отсюда

У меня такое ощущение что spjl.sys - руткит, и служба SkeySrvc почему то мониторит ТСР/IP порт. Хотя я не вирусный аналитик или хелпер, могу ошибится.

Изменено 17 июня, 2009 пользователем DaTa

[Sfera]

спасибо,щас просканирую и брошу ссылку на логфайл

 

http://ifolder.ru/12691970 - GMER.LOG

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service ugrmx
gmer.exe -del file "C:\WINDOWS\system32\eljgcf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ugrmx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ugrmx"
gmer.exe -reboot

И запустите cleanup.bat

 

Сделать новый лог gmer

 

Вас посетил Кидо.

Поэтому рекомендуется выполнить все инструкции http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

Изменено 17 июня, 2009 пользователем thyrex

[Sfera]

Новый лог

 

Судя по тому,что я успешно зашла со своего ипа (без прокси), лечение успешное. Огромное спасибо Вашей команде, делаете НУЖНОЕ дело!

Gmer.log

Изменено 18 июня, 2009 пользователем Sfera

[thyrex]

В логе чисто.

 

Но провести весь комплекс мероприятий, как сказано здесь http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 , необходимо

[Sfera]

я скачала утилиту, просканировала и загрузила обновления.

[thyrex]

Обновления установили, или просто скачали? Важна именно установка

Изменено 18 июня, 2009 пользователем thyrex

[Sfera]

Установила=))

 

Аваст обранаружил ... Х в win32... мне казалось,я все пролечила((