fwaldi Опубликовано 9 января, 2011 Опубликовано 9 января, 2011 (изменено) Здравствуйте эксперты Выполнил согласно инструкции и получил 3 лога Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. virusinfo_syscheck.zip hijackthis.log Изменено 9 января, 2011 пользователем Mark D. Pearlstone 1
Mark D. Pearlstone Опубликовано 9 января, 2011 Опубликовано 9 января, 2011 Нужен файл virusinfo_syscure.zip, а не virusinfo_cure.zip.
fwaldi Опубликовано 9 января, 2011 Автор Опубликовано 9 января, 2011 (изменено) Нужен файл virusinfo_syscure.zip, а не virusinfo_cure.zip. Спасибо за оперативность.Но такого файла в папке лог нет. Какой скрипт нужно выполнить для получения лога с таким именем ? Изменено 9 января, 2011 пользователем fwaldi
Roman_Five Опубликовано 9 января, 2011 Опубликовано 9 января, 2011 fwaldi 1) запустите AVZ в меню файл выберите "мастер поиска и устранения проблем" - все проблемы - пуск - ставим галки - исправить. 2) Выполните рекомендации из этой темы: http://virusinfo.info/showthread.php?t=3519 Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ. 3) а что хоть беспокоит? Какой скрипт нужно выполнить для получения лога с таким именем стандартный 3
fwaldi Опубликовано 9 января, 2011 Автор Опубликовано 9 января, 2011 Спасибо.Но вроде его выполнил. Сейяас еще раз попробую. А проблемы такие -например не запускаются броузеры мозилла и интернет эксплорер Вылазит какая то картинка,якобы сканируется система и находит кучу вирусов потом выключается и комп зависает. Вот новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
akoK Опубликовано 9 января, 2011 Опубликовано 9 января, 2011 Скачайте Malwarebytes' Anti-Malware установите программу и обновите базы. После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование". После окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл и после прикрепите следующему своему сообщению.
Roman_Five Опубликовано 10 января, 2011 Опубликовано 10 января, 2011 fwaldi + вот это не сделали fwaldi1) запустите AVZ в меню файл выберите "мастер поиска и устранения проблем" - все проблемы - пуск - ставим галки - исправить. 2) Выполните рекомендации из этой темы: http://virusinfo.info/showthread.php?t=3519 Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.
fwaldi Опубликовано 10 января, 2011 Автор Опубликовано 10 января, 2011 Скачайте Malwarebytes' Anti-Malware установите программу и обновите базы. После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование". После окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл и после прикрепите следующему своему сообщению. mbam_log_2011_01_10__09_42_49_.txt
Roman_Five Опубликовано 10 января, 2011 Опубликовано 10 января, 2011 удалите в MBAM: Заражённые папки: c:\documents and settings\Loner\application data\winxrar (Trojan.Agent) -> No action taken. Заражённые файлы: ... c:\WINDOWS\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. c:\WINDOWS\system32\ssFields.scr (Malware.Packer.Gen) -> No action taken. c:\documents and settings\Loner\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\s.htm (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\sview (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken. c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken. проверьте на virustotal.com c:\program files\OperaAC\mstsc.exe c:\TCDL\Utilites\SFX Tool\Upack.exe c:\TCDL\Utilites\WinUpack\Upack.exe c:\TCDL\Utilites\WinUpack\winupacke.exe ссылки на результаты приложите. как насчёт этого?
fwaldi Опубликовано 10 января, 2011 Автор Опубликовано 10 января, 2011 (изменено) c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.[/code] проверьте на virustotal.com c:\program files\OperaAC\mstsc.exe c:\TCDL\Utilites\SFX Tool\Upack.exe c:\TCDL\Utilites\WinUpack\Upack.exe c:\TCDL\Utilites\WinUpack\winupacke.exe ссылки на результаты приложите. как насчёт этого? сейчас буду разбираться mstsc.htm Upack.exe1.htm Upack.exe2.htm WinUpackEexe.htm Изменено 10 января, 2011 пользователем fwaldi
Roman_Five Опубликовано 10 января, 2011 Опубликовано 10 января, 2011 ссылки на результаты приложите. имелось ввиду именно ссылки например: http://www.virustotal.com/file-upload/file...071a2b71e11e5ab
fwaldi Опубликовано 10 января, 2011 Автор Опубликовано 10 января, 2011 c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.[/code] проверьте на virustotal.com c:\program files\OperaAC\mstsc.exe c:\TCDL\Utilites\SFX Tool\Upack.exe c:\TCDL\Utilites\WinUpack\Upack.exe c:\TCDL\Utilites\WinUpack\winupacke.exe ссылки на результаты приложите. как насчёт этого? сейчас буду разбираться [/quote файл оказался размером 85 ,пришлось залить на файлообменник пароль к архиву 44444 http://vip-file.com/download/delete2056805...bd/LOG.rar.html ссылка1 ссылка 2 ссылкка 3 ссылка 4
Roman_Five Опубликовано 10 января, 2011 Опубликовано 10 января, 2011 c:\program files\OperaAC\mstsc.exe - удалите в MBAM файл оказался размером 85 ,пришлось залить на файлообменник File not found,deleted for abuse or something like this.... нету файла... в папке AVZ с карантином за сегодняшнее число (например AVZ4\Quarantine\10.01.2011) находятся все те файлы, что собрались в автокарантин и потом упаковались в большой архив выберите половину (только смотрите, чтобы парами - файл и описание), сами заархивируйте с паролем virus и прикрепите в форме загрузки чистых файлов. потом вторую половину. оставшиеся 3 файла заархивируйте с паролем virus Отправьте на проверку этот файл через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме.
fwaldi Опубликовано 10 января, 2011 Автор Опубликовано 10 января, 2011 Вот еще раз загрузил Файл сохранён как 110110_151544_virusinfo_files_LONER-XP_4d2af870e4dad.zip Размер файла 81181738 MD5 576a5df092ff2169a456bce4b2d26049
Roman_Five Опубликовано 10 января, 2011 Опубликовано 10 января, 2011 (изменено) MD5 576a5df092ff2169a456bce4b2d26049 да что за день сегодня такой? просишь ссылку - пишут текст. просишь текст - дают ссылку... вы все сговорились? вот Ваш результат. http://virusinfo.info/showpost.php?p=75365...;postcount=9695 всё чисто. мои рекомендации из предыдущего постав выполнить не забудьте. если вирлаб сообщит, что в файла - зверьки - удалите их в MBAM. проблемы ещё есть? Изменено 10 января, 2011 пользователем Roman_Five
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти