Apollon 185 Опубликовано 16 августа, 2009 Share Опубликовано 16 августа, 2009 Доброго времени суток! Просканировал машину друга, а логи времени глянуть нету Поэтому прошу вас оказать помощь. Комплект логов в одном архиве: log_s.zip Цитата Ссылка на сообщение Поделиться на другие сайты
antispy 7 Опубликовано 16 августа, 2009 Share Опубликовано 16 августа, 2009 (изменено) Что с системным временем? Батарейка села? Выполните в АВЗ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winlodll.dll',''); QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp',''); DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp'); DeleteFile('C:\WINDOWS\system32\winlodll.dll'); DeleteService('GarenaPEngine'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи. Изменено 16 августа, 2009 пользователем antispy 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 16 августа, 2009 Автор Share Опубликовано 16 августа, 2009 Повтор логов log_s.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 16 августа, 2009 Share Опубликовано 16 августа, 2009 (изменено) C:\Program Files\Messenger\mmsmsgs.exe проверьте на virustotal Ссылку на результат проверки сообщите Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Пофиксить в HiJack R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) Установите правильную системную дату Сделайте новые логи Изменено 16 августа, 2009 пользователем thyrex 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 16 августа, 2009 Автор Share Опубликовано 16 августа, 2009 Установите правильную системную дату Батарейку, как он купит поставим Сделайте новые логи Будут завтро после обеда Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 18 августа, 2009 Автор Share Опубликовано 18 августа, 2009 Новый комплект логов. Проблемы с датой исправлены! log_s.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 августа, 2009 Share Опубликовано 18 августа, 2009 Что с проблемами? Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 18 августа, 2009 Автор Share Опубликовано 18 августа, 2009 Что с проблемами? При загрузки ПК после выполнения выше написанного скрипта вылетела ошибка без номера и названия, "Завершить" "Отладка приложения" , выбрал 1-е. Сейчас МБАМОМ просканирую будет видно что там. Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 19 августа, 2009 Автор Share Опубликовано 19 августа, 2009 MBAM Log for_LOG____.txt дополнительные логи авз и хисджака log.zip Лог Гмера Gmer_Log.log Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 19 августа, 2009 Share Опубликовано 19 августа, 2009 (изменено) Дата неверно поставлена. Восстановление системы: включено принтер кэнон есть? В AVZ выполнить скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Winamp\winamp.exe',''); QuarantineFile('C:\Program Files\MP3 Player Utilities 3.64\DelDrv.exe',''); QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\NUPF0.tmp',''); QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\ASFWHide',''); DeleteService('GarenaPEngine'); DeleteService('ASFWHide'); DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\ASFWHide'); DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\NUPF0.tmp'); DeleteFile('C:\Program Files\MP3 Player Utilities 3.64\DelDrv.exe'); DeleteFile('F:\Winamp\winamp.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportALL; ExecuteSysClean; BC_Activate; SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end. После перезагрузки begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Карантин...в вирлаб наверное =) ЗЫ. Удаленный реестр скрипт отключает в т.ч. Логи повторить. Винамп переустановить. Изменено 19 августа, 2009 пользователем миднайт Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 19 августа, 2009 Автор Share Опубликовано 19 августа, 2009 принтер кэнон есть? нет! валяется где то самсунговский. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 19 августа, 2009 Share Опубликовано 19 августа, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys',''); QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\aujasnkj.sys',''); DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\aujasnkj.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма c:\documents and settings\пользователь\Рабочий стол\hamariki.exe - это что? логи повторить Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 19 августа, 2009 Автор Share Опубликовано 19 августа, 2009 c:\documents and settings\пользователь\Рабочий стол\hamariki.exe - это что? это гмер от миднайта Готовится новый комплект логов, но будет не раньше завтрешнего дня Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 23 августа, 2009 Автор Share Опубликовано 23 августа, 2009 Здраствуйте! Новый комплект логов log.zip Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 23 августа, 2009 Share Опубликовано 23 августа, 2009 Здраствуйте! Новый комплект логов log.zip Очистите временные файлы при помощи ATF Cleaner. Ссылка есть у akok'а. Ваш друг(знакомый) любитель поиграть в Доту, Старкрафт и.т.п через гарену? Слишком много открыто портов на удаленные адреса. Желательно зделать лог AVZ при выключеном браузере и других пользовательских программах которым нужен интернет. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.