BAHEK1987 Опубликовано 7 сентября, 2010 Поделиться Опубликовано 7 сентября, 2010 Проблема с Компьютером некоторые программы стали не запускаться, или запускаться с ошибкой, в общем есть большое подозрение на заражение вот пожалуйста логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 7 сентября, 2010 Поделиться Опубликовано 7 сентября, 2010 (изменено) профиксите в Хиджак F2 - REG:system.ini: Shell=Explorer.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file) C:\Faisal\Haram\Faisal.exe - эту программу сами ставили? она вообще вам нужна? выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Faisal\Haram\Faisal.exe',''); DeleteFile('C:\Faisal\Haram\Faisal.exe'); DelCLSID('{67KLN5J0-4OPM-01WE-AAX2-314CCA994072}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. комп перезагрузится выполните скрипт begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Файл карантина отправьте согласно формы: http://support.kaspersky.ru/virlab/helpdesk.html результаты проверки скажите в теме Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Повторите логи AVZ и HJT Аналогичное замечание как и в предыдущей теме: Протокол антивирусной утилиты AVZ версии 4.34 Уже 4.35 версия вышла. Делайте логи программкой новой версии. что с проблемами? Изменено 7 сентября, 2010 пользователем MotherBoard Ссылка на комментарий Поделиться на другие сайты Поделиться
BAHEK1987 Опубликовано 7 сентября, 2010 Автор Поделиться Опубликовано 7 сентября, 2010 C:\Faisal\Haram\Faisal.exe -нет не устанавливали! - тоже в офисе Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 7 сентября, 2010 Поделиться Опубликовано 7 сентября, 2010 C:\Faisal\Haram\Faisal.exe -нет не устанавливали! - тоже в офисе Почему спросила, то что данная программа считается в числе небезопасных для компьютера. скрипт поправила, остальные инструкции остаются в силе. Ссылка на комментарий Поделиться на другие сайты Поделиться
BAHEK1987 Опубликовано 8 сентября, 2010 Автор Поделиться Опубликовано 8 сентября, 2010 (изменено) ПРОБЛЕМА1 не прикрепляются файлы к почте1 в другой офис приеду скину логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 9 сентября, 2010 пользователем BAHEK1987 Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 9 сентября, 2010 Поделиться Опубликовано 9 сентября, 2010 F:\autorun.inf - ваш файл? Приведите его содержимое если не ваш. C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe - сами ставили? Ссылка на комментарий Поделиться на другие сайты Поделиться
BAHEK1987 Опубликовано 9 сентября, 2010 Автор Поделиться Опубликовано 9 сентября, 2010 F:\autorun.inf - ваш файл?Приведите его содержимое если не ваш. C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe - сами ставили? нет не мои! По прожнему Не прикрепляются файлы - к почте ! все браузеры проверили на другом похожая проблема посмотрите пож логи Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 9 сентября, 2010 Поделиться Опубликовано 9 сентября, 2010 Приведите его содержимое если не ваш. ? Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 9 сентября, 2010 Поделиться Опубликовано 9 сентября, 2010 (изменено) Если файл F:\autorun.inf не ваш, то выполните скрипт в AVZ : begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe',''); DeleteFile('F:\autorun.inf'); RegKeyBinParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer','NoDriveTypeAutoRun','221'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Комп перезагрузится выполните скрипт begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Папку Карантина отправьте по форме: http://support.kaspersky.ru/virlab/helpdesk.html результаты проверки сообщите в теме. Лог MBAM можете ещё выложить для подстраховки. что с проблемами? Изменено 9 сентября, 2010 пользователем MotherBoard Ссылка на комментарий Поделиться на другие сайты Поделиться
BAHEK1987 Опубликовано 11 сентября, 2010 Автор Поделиться Опубликовано 11 сентября, 2010 ПРоблема не исчезла - продолжаем ! завтра скину Логи Ссылка на комментарий Поделиться на другие сайты Поделиться
BAHEK1987 Опубликовано 13 сентября, 2010 Автор Поделиться Опубликовано 13 сентября, 2010 (изменено) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. не запускается еще фишка ! Шифт не работает ! не в клаве дело 60 даж смайлик не поставить хе хе 'C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe',''); скрипт выполнил ! но проблему находит смотрите пож логи карантин по форме не дает отправить ! обнуляет11 autorun.inf 2010-09-11.rar, 2010-09-13.rar Файлы в процессе обработки. PrKiller.exe - not-a-virus:RiskTool.Win32.PsKill.x virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 13 сентября, 2010 пользователем BAHEK1987 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти