Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Требование выкупа за очищенный браузер.

Юзерман

Автор Юзерман
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Юзерман Новичок

Юзерман

Опубликовано
  • Автор
Опубликовано
Для контроля логи в пост

Пост - это куда именно?

Сейчас проверю GMER-ом, и заново AVZ и другими проделать новые логи, а затем прикрепить их сюда?

Ссылка на комментарий
Поделиться на другие сайты
Юзерман Новичок

Юзерман

Опубликовано
  • Автор
Опубликовано

Спасибо Вам большое за помощь.... но продолжу я всётаки завтра... время у меня уже поздно, а мне завтра рано вставать, как приду завтра домой, немедленно приступлю к дальнейшим действиям по удалению следов активности плагина.... Спасибо ещё раз, завтра ещё спишемся. Удачи! :(

Ссылка на комментарий
Поделиться на другие сайты
Юзерман Новичок

Юзерман

Опубликовано
  • Автор
Опубликовано

Приветствую всех! Возникла проблема с программой GMER, проверить с помощью неё диск С не удаётся.... система начинает жудко тормозить до такой степени, что либо во время самой проверки приходится лишь перезагрузить компьютер, либо после проверки, не удаётся сохранить лог и также делать перезагрузку компьютера.... Мне продолжать выполнять проверку этой программой диск С или же посоветуете что-то другое?

Ссылка на комментарий
Поделиться на другие сайты
Юзерман Новичок

Юзерман

Опубликовано
  • Автор
Опубликовано
F8 нажмете при загрузке и все.

Не, у меня биос 3 версии.... там F2, ну да не об этом щас) Получилось у меня проделать проверку заново и сохранить лог, но всёже сразу после сохранения пришлось снова перезагружать компьютер.... Вот лог:

 

Теперь осталось сделать новые логи, для этого мне необходимо проделать следующие операции:

8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

11. Запустите HijackThis.12. Нажмите на кнопку "Do a system scan and save a logfile".3. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

 

Верно? ;)

jjj.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
Верно?

Да.

 

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

vzx8yhj2.exe -del service ktkkjspzq
vzx8yhj2.exe -del file "C:\WINDOWS\system32\idnywn.dll"
vzx8yhj2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ktkkjspzq"
vzx8yhj2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktkkjspzq"
vzx8yhj2.exe -reboot

Сделайте новый лог gmer.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Юзерман Новичок

Юзерман

Опубликовано
  • Автор
Опубликовано

Вот логи с AVZ и hijackthis:

 

Проделал следующую операцию: Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код

vzx8yhj2.exe -del service ktkkjspzq

vzx8yhj2.exe -del file "C:\WINDOWS\system32\idnywn.dll"

vzx8yhj2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ktkkjspzq"

vzx8yhj2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktkkjspzq"

vzx8yhj2.exe -reboot

Но в первый раз эта программа у меня зависла, я перезапустил и проделал её во второй раз, начали "вылазить" системные сообщения, что данные модули небыли найдены.... ПК перезагрузился... появился файл в папке с GMER, его прикреплять?

Сообщение от модератора Jen94
Карантин virusinfo_cure удален

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Вижу активное заражение.

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - Руководство по применению

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...