Перейти к содержанию
Правила раздела

Проверка ПК на вирусы

Xenon

От Xenon
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Xenon Ветеран

Xenon

Опубликовано
Опубликовано

Все-таки и мне "повезло" с вирусом. Блокировал всё и в Безопасном режиме не давал войти. Вылазил тупо темный экран Онлайн антивирус попрашайка. Вроде справился с ним, прошерстил АВЗ, новым курейтом и КИСом своим. Вроде бы все работает, но хочу развеять сомнения. Сделал скрипты.

Спецы пожалуйста проверьте все ли нормально!

 

Извиняюсь, что не в новой теме - почему-то не получилось создать :huh:

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
надо восстановить повреждённые вирусом системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.

 

sfc /scannow

 

Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.

Сделал. Только непонятно все прошло удачно или нет, т.к. никаких сообщений не было. Просто потом вышел из командной строки.

И еще не слетит ли активация (ВинХР_СП3), а то пришлось оригинальный дистрибутивный диск вставлять.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

По этим ссылкам мне скачать не удалось

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Xenon, трудно свою тему открыть ?

Ссылка на комбофикса http://www.forospyware.com/sUBs/ComboFix.exe

Ссори, спешил на работу и ступил... :acute:

Мне нужно Комбом прогонять? (выше выкладывал свои логи)

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Вы доктора Веб устанавливали?

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку" (Perform Full Scan), нажмите "Проверить" (Scan), после сканирования - Ok - "показать результаты ("Show Results) . Откройте лог и скопируйте в сообщение.

 

Проверка компьютера при помощи Malwarebytes' Anti-Malware

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано (изменено)
Вы доктора Веб устанавливали?

...

Вебкурейтом сканил вначале.

Удалил он BReWErS.dll (Trojan.DownLoad.22192) и qusmgjf.exe (Win32.HLLW.Autoruner.14396)

 

Сделал проверку АнтиМалваром, немного удивлен результатом, прикрепляю лог

 

:)

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Чисто.Что с проблемой ?

Спасибо за ответ.

Вроде бы сейчас все нормально, но терзали сомнения в чистоте ;)

И еще:

1. Вычитал такой совет:

" на ключик [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусописатели (и из Microsoft в том числе) не могли привинтить к winlogon никакую дополнительную заразу."

Стоит ли это делать?

 

2.У меня был отключен автозапуск, как описывалось в темах

http://forum.kaspersky.com/index.php?showt...mp;#entry585899

и http://forum.kaspersky.com/index.php?showtopic=64110

но все равно вирус сам запустился... и КИС даже не вякнул :)

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

Судя по логу автозапуск у вас включен.

Отключаем скриптом:

 

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
Rebootwindows(true);
end.

 

Ключ реестра ....Winlogon\Notify] не трогайте.

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Судя по логу автозапуск у вас включен.

Отключаем скриптом:

 

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
Rebootwindows(true);
end.

 

Ключ реестра ....Winlogon\Notify] не трогайте.

 

Спасибо.

Сейчас автозапуск ПОКА включен, я знаю - отключу обязательно! ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Dimonovic
      [РЕШЕНО] стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      От Dimonovic
      стали приходить уведомления от касперского что на пк вирус, но при полной проверке показывает что ничего нету
      CollectionLog-2024.11.30-21.42.zip
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
×
×
  • Создать...