Перейти к содержанию

Вирус не дает работать


fwaldi

Рекомендуемые сообщения

Здравствуйте эксперты

Выполнил согласно инструкции и получил 3 лога

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте карантин на форум. Файл удалён.

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Mark D. Pearlstone
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Нужен файл virusinfo_syscure.zip, а не virusinfo_cure.zip.

Спасибо за оперативность.Но такого файла в папке лог нет. Какой скрипт нужно выполнить для получения лога с таким именем ?

Изменено пользователем fwaldi
Ссылка на комментарий
Поделиться на другие сайты

fwaldi

1) запустите AVZ

в меню файл выберите "мастер поиска и устранения проблем" - все проблемы - пуск - ставим галки - исправить.

2) Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

3) а что хоть беспокоит?

 

Какой скрипт нужно выполнить для получения лога с таким именем

стандартный 3

Ссылка на комментарий
Поделиться на другие сайты

Спасибо.Но вроде его выполнил. Сейяас еще раз попробую.

А проблемы такие -например не запускаются броузеры мозилла и интернет эксплорер

Вылазит какая то картинка,якобы сканируется система и находит кучу вирусов потом выключается и комп зависает.

 

Вот новые логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware установите программу и обновите базы.

 

После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование". После окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл и после прикрепите следующему своему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

fwaldi

+

вот это не сделали

fwaldi

1) запустите AVZ

в меню файл выберите "мастер поиска и устранения проблем" - все проблемы - пуск - ставим галки - исправить.

2) Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware установите программу и обновите базы.

 

После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование". После окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл и после прикрепите следующему своему сообщению.

mbam_log_2011_01_10__09_42_49_.txt

Ссылка на комментарий
Поделиться на другие сайты

удалите в MBAM:

Заражённые папки:
c:\documents and settings\Loner\application data\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
...
c:\WINDOWS\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\WINDOWS\system32\ssFields.scr (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.

 

проверьте на virustotal.com

c:\program files\OperaAC\mstsc.exe
c:\TCDL\Utilites\SFX Tool\Upack.exe
c:\TCDL\Utilites\WinUpack\Upack.exe
c:\TCDL\Utilites\WinUpack\winupacke.exe

ссылки на результаты приложите.

 

как насчёт этого?

Ссылка на комментарий
Поделиться на другие сайты

c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.[/code]

 

проверьте на virustotal.com

c:\program files\OperaAC\mstsc.exe
c:\TCDL\Utilites\SFX Tool\Upack.exe
c:\TCDL\Utilites\WinUpack\Upack.exe
c:\TCDL\Utilites\WinUpack\winupacke.exe

ссылки на результаты приложите.

 

как насчёт этого?

сейчас буду разбираться

mstsc.htm

Upack.exe1.htm

Upack.exe2.htm

WinUpackEexe.htm

Изменено пользователем fwaldi
Ссылка на комментарий
Поделиться на другие сайты

c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.[/code]

 

проверьте на virustotal.com

c:\program files\OperaAC\mstsc.exe
c:\TCDL\Utilites\SFX Tool\Upack.exe
c:\TCDL\Utilites\WinUpack\Upack.exe
c:\TCDL\Utilites\WinUpack\winupacke.exe

ссылки на результаты приложите.

 

как насчёт этого?

сейчас буду разбираться

[/quote

файл оказался размером 85 ,пришлось залить на файлообменник пароль к архиву 44444

 

http://vip-file.com/download/delete2056805...bd/LOG.rar.html

 

ссылка1

 

ссылка 2

 

 

ссылкка 3

ссылка 4

Ссылка на комментарий
Поделиться на другие сайты

c:\program files\OperaAC\mstsc.exe - удалите в MBAM

 

файл оказался размером 85 ,пришлось залить на файлообменник
File not found,deleted for abuse or something like this....

нету файла...

 

в папке AVZ с карантином за сегодняшнее число (например AVZ4\Quarantine\10.01.2011) находятся все те файлы, что собрались в автокарантин и потом упаковались в большой архив

выберите половину (только смотрите, чтобы парами - файл и описание), сами заархивируйте с паролем virus и прикрепите в форме загрузки чистых файлов.

потом вторую половину.

 

оставшиеся 3 файла заархивируйте с паролем virus

Отправьте на проверку этот файл через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты

MD5 576a5df092ff2169a456bce4b2d26049

:lool:

да что за день сегодня такой? просишь ссылку - пишут текст.

просишь текст - дают ссылку...

вы все сговорились? :)

 

вот Ваш результат.

http://virusinfo.info/showpost.php?p=75365...;postcount=9695

всё чисто.

 

мои рекомендации из предыдущего постав выполнить не забудьте. если вирлаб сообщит, что в файла - зверьки - удалите их в MBAM.

 

проблемы ещё есть?

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • costa2323
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • kudyukovn
      От kudyukovn
      Добрый день. Как то я словил майнер (нашел его касперским), не смог его удалить касперским, сделал переустановку винды через восстановление. После чего у меня перестал работать Защитник Виндовс, иногда просто белый экран, а иногда пишет что страница не доступна. Так же вежливый хелпер Sandor помогал решить это проблемы и сказал вставить сюда ссылку с той темой - Вирус / Майнер - Страница 3 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      Всех неравнодушных прошу о помощи наладить работу моего пк. Спасибо всем.
    • zerrods134
      От zerrods134
      Не работает центр обновления виндовс,не могу обновить винду
    • pokrac
      От pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
    • Vyacheslav_G
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
×
×
  • Создать...