Перейти к содержанию
Правила раздела

Просьба посмотреть логи с зараженного компьютера [LOG+]

Sfera

Автор Sfera
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sfera

Sfera

Опубликовано
Опубликовано

1) Добрый день.У меня вопрос,почему не могу войти к вам на форум под своим ипом..приходится пользоваться прокси

2) Просьба посмотреть логи с зараженного компа

 

я даже логи сюда не могу загрузить((( опции не вижу

ТроПа

ТроПа

Опубликовано
Опубликовано

Если не получится, залейте логи на ifolder.ru например и дайте ссылку.

Админы тут ни причём, это проделки вирусов, скорее всего

миднайт

миднайт

Опубликовано
Опубликовано

Поробуйте посмотреть файл hosts.

Пуск - выполнить notepad %windir%/system32/drivers/etc/hosts

Строчка с символом # -комментарий - это нормально

Единственной строчкой без этого символа должна быть запись 127.0.0.1 localhost

Если есть чтото еще нужно удалить и пересохранить документ.

Строго говоря достаточно одной записи 127.0.0.1 localhost

ТроПа

ТроПа

Опубликовано
Опубликовано

скажем так единственной стандартной, если пользователь не вносил никаких правок сам.

Sfera

Sfera

Опубликовано
  • Автор
Опубликовано

http://ifolder.ru/12688264

http://ifolder.ru/12688313

http://ifolder.ru/12688362

 

Спасибо

 

Поробуйте посмотреть файл hosts.

Пуск - выполнить notepad %windir%/system32/drivers/etc/hosts

Строчка с символом # -комментарий - это нормально

Единственной строчкой без этого символа должна быть запись 127.0.0.1 localhost

Если есть чтото еще нужно удалить и пересохранить документ.

Строго говоря достаточно одной записи 127.0.0.1 localhost

 

стерла все кроме последней строчки...но зайти на форум так и не могу

DaTa

DaTa

Опубликовано
Опубликовано
http://ifolder.ru/12688264

http://ifolder.ru/12688313

http://ifolder.ru/12688362

 

Спасибо

 

 

 

стерла все кроме последней строчки...но зайти на форум так и не могу

есть у вас парочка подозрительных файлов и не только. Скачайте GMER. И проверте им систему. Перед началом сканирования уберите галочки из:

- Sections;

- IAT/EAT;

- Show all;

 

Обьязательно сохраните лог и пришлите его сюда.

DaTa

DaTa

Опубликовано
Опубликовано (изменено)
ок..а откуда мне скачать эту программу?

Отсюда

У меня такое ощущение что spjl.sys - руткит, и служба SkeySrvc почему то мониторит ТСР/IP порт. Хотя я не вирусный аналитик или хелпер, могу ошибится.

Изменено пользователем DaTa
  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано (изменено)

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service ugrmx
gmer.exe -del file "C:\WINDOWS\system32\eljgcf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ugrmx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ugrmx"
gmer.exe -reboot

И запустите cleanup.bat

 

Сделать новый лог gmer

 

Вас посетил Кидо.

Поэтому рекомендуется выполнить все инструкции http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

Изменено пользователем thyrex
  • Согласен 1
Sfera

Sfera

Опубликовано
  • Автор
Опубликовано (изменено)

Новый лог

 

Судя по тому,что я успешно зашла со своего ипа (без прокси), лечение успешное. Огромное спасибо Вашей команде, делаете НУЖНОЕ дело! ;)

Gmer.log

Изменено пользователем Sfera
Sfera

Sfera

Опубликовано
  • Автор
Опубликовано

я скачала утилиту, просканировала и загрузила обновления.

thyrex

thyrex

Опубликовано
Опубликовано (изменено)

Обновления установили, или просто скачали? Важна именно установка

Изменено пользователем thyrex
Sfera

Sfera

Опубликовано
  • Автор
Опубликовано

Установила=))

 

Аваст обранаружил ... Х в win32... мне казалось,я все пролечила((

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...