SLASH_id 989 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Да, продолжать. Могут остаться следы. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Для контроля логи в пост Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 Для контроля логи в пост Пост - это куда именно? Сейчас проверю GMER-ом, и заново AVZ и другими проделать новые логи, а затем прикрепить их сюда? Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 19 февраля, 2010 Share Опубликовано 19 февраля, 2010 Да, всё правильно. Даже если заразы не видно, следы могут остаться. Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 19 февраля, 2010 Автор Share Опубликовано 19 февраля, 2010 Спасибо Вам большое за помощь.... но продолжу я всётаки завтра... время у меня уже поздно, а мне завтра рано вставать, как приду завтра домой, немедленно приступлю к дальнейшим действиям по удалению следов активности плагина.... Спасибо ещё раз, завтра ещё спишемся. Удачи! Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 20 февраля, 2010 Автор Share Опубликовано 20 февраля, 2010 Приветствую всех! Возникла проблема с программой GMER, проверить с помощью неё диск С не удаётся.... система начинает жудко тормозить до такой степени, что либо во время самой проверки приходится лишь перезагрузить компьютер, либо после проверки, не удаётся сохранить лог и также делать перезагрузку компьютера.... Мне продолжать выполнять проверку этой программой диск С или же посоветуете что-то другое? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 20 февраля, 2010 Share Опубликовано 20 февраля, 2010 Отключите защитное ПО/эмуляторы дисков, сделайте лог gmer. Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 20 февраля, 2010 Автор Share Опубликовано 20 февраля, 2010 Отключите защитное ПО/эмуляторы дисков, сделайте лог gmer. Дык я отключал обсалютно всё, без исключения! Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 20 февраля, 2010 Share Опубликовано 20 февраля, 2010 Попробуйте сделать лог в безопасном режиме. Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 20 февраля, 2010 Автор Share Опубликовано 20 февраля, 2010 Это будет уже посложнее.... не хотелось бы лазить в биос... ну хорошо, как скажете, буду пробовать раз надо. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 20 февраля, 2010 Share Опубликовано 20 февраля, 2010 F8 нажмете при загрузке и все. Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 20 февраля, 2010 Автор Share Опубликовано 20 февраля, 2010 F8 нажмете при загрузке и все. Не, у меня биос 3 версии.... там F2, ну да не об этом щас) Получилось у меня проделать проверку заново и сохранить лог, но всёже сразу после сохранения пришлось снова перезагружать компьютер.... Вот лог: Теперь осталось сделать новые логи, для этого мне необходимо проделать следующие операции: 8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. 10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. 11. Запустите HijackThis.12. Нажмите на кнопку "Do a system scan and save a logfile".3. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log Верно? jjj.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 20 февраля, 2010 Share Опубликовано 20 февраля, 2010 Верно? Да. Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) vzx8yhj2.exe -del service ktkkjspzq vzx8yhj2.exe -del file "C:\WINDOWS\system32\idnywn.dll" vzx8yhj2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ktkkjspzq" vzx8yhj2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktkkjspzq" vzx8yhj2.exe -reboot Сделайте новый лог gmer. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Юзерман 0 Опубликовано 23 февраля, 2010 Автор Share Опубликовано 23 февраля, 2010 Вот логи с AVZ и hijackthis: Проделал следующую операцию: Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код vzx8yhj2.exe -del service ktkkjspzq vzx8yhj2.exe -del file "C:\WINDOWS\system32\idnywn.dll" vzx8yhj2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ktkkjspzq" vzx8yhj2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ktkkjspzq" vzx8yhj2.exe -reboot Но в первый раз эта программа у меня зависла, я перезапустил и проделал её во второй раз, начали "вылазить" системные сообщения, что данные модули небыли найдены.... ПК перезагрузился... появился файл в папке с GMER, его прикреплять? Сообщение от модератора Jen94 Карантин virusinfo_cure удален virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 23 февраля, 2010 Share Опубликовано 23 февраля, 2010 Вижу активное заражение. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - Руководство по применению Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.