Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Проверьте ноут дочки

Тётя Евдокия

Автор Тётя Евдокия
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
Опубликовано

После того как пропали ярлыки с рабочего стола ноутбука дочери и возвращения их на место с вашей помощью, после этого стресса она привезла ноут домой.

В результате полной проверки КИС 2011(556) удалил 12 троянских программ и вылечил 6.

Но решила ещё ей сделать проверку утилатами.

Посмотрите, пожалуйста,логи вынесите свой вердикт.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 51
  • Создана
  • Последний ответ

Топ авторов темы

  • Тётя Евдокия

    24

  • Roman_Five

    9

  • Mark D. Pearlstone

    7

  • zirreX

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

zirreX
zirreX

Выполните скрипт и отправьте карантин.   Советую провериться.

Roman_Five
Roman_Five

тогда всё чисто. благодарностей не надо. не будем флудить.

Изображения в теме

zirreX Постоялец

zirreX

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_82068.avi.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_82068.avi.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\SafeBoot','AlternateShell');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

 

После перезагрузки выполните такой скрипт:

 

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

 

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме

 

Пофиксите в hijackthis

 

O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

 

Обновите Adobe Reader до актуальной версии

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

 

Подготовьте новые логи в соответствии с правилами.

Изменено пользователем zirreX
Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

zirreX, ой сколько всего надо сделать! Что так все плохо? Смогу ли правильно все выполнить?!

 

 

Код

O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

1.Куда вставлять этот код?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

2.Для чего нужно ЭТО? На сколько мгб потянет?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
ой сколько всего надо сделать!

1.Куда вставлять этот код?

2.Для чего нужно ЭТО? На сколько мгб потянет?

0. глаза боятся, а руки делают.

1. над кодом - ссылка.

2. http://translate.google.com/translate?js=n....org%2Fmbam.php

примерно 7 +5

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано
0. глаза боятся, а руки делают.

Спасибо. Приступим.

1. над кодом - ссылка.

Я там была, но что-то не нашла. Может ночное бдение притупило. Сейчас посмотрю еще.

 

Не поняла, а что Обнаружения вирусов и Защиты ЛК недостаточно что ли? И эта Малваре постоянно нужна будет? Или тоже разово как и утилаты?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Не поняла, а что Обнаружения вирусов и Защиты ЛК недостаточно что ли? И эта Малваре постоянно нужна будет? Или тоже разово как и утилаты?

После лечения можно будет удалить.

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано
Подготовьте новые логи в соответствии с правилами.

Это после выполнения всех рекомендаций надо все опять пропустить также через утилаты, как и до советов zirreX?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Это после выполнения всех рекомендаций надо все опять пропустить также через утилаты, как и до советов zirreX?

Да, снова три лога.

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

И еще :

Обновите Adobe Reader до актуальной версии

Можно все рекомендации сделать сейчас, а обновление Реадера дочка сделает у себя потом, так как у нее интернет безлимитный?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Можно все рекомендации сделать сейчас, а обновление Реадера дочка сделает у себя потом, так как у нее интернет безлимитный?

Можно.

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

Спасибо. Перехожу на Машин ноут.

 

Почти все сделала. Вопрос по Malwarebytes' Anti-Malware. Как его устанавливать? При запущунной КИС или выгруженной? И сканировать при КИС или нет.

 

И можно не выходить из Опера?

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
Почти все сделала. Вопрос по Malwarebytes' Anti-Malware. Как его устанавливать? При запущунной КИС или выгруженной? И сканировать при КИС или нет.
Отключите на время работы Malwarebytes' Anti-Malware.

 

И можно не выходить из Опера?

Можно.

Ссылка на комментарий
Поделиться на другие сайты
Polik Продвинутый

Polik

Опубликовано
Опубликовано (изменено)
Ой, быстрей скажите что такое Perform Full Scan" Быстрое? полное? Дочке пора уезжать.

 

Полное!

Полное сканирование.

Изменено пользователем Polik
Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

А теперь,что дальше?

Отправить вам отчет - ясно. А в окне программы Малваре стоит "Удалить объекты" - удалять?

 

Ребята, смотрите отчет .

 

 

А тепель логи.

Текстовый_документ.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      Автор stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • DaniCH
      Тормозит ноут
      Автор DaniCH
      В общем, у меня неожиданно началась такая проблема, раз примерно в пол часа процессор нагружается на 100% на 2 секунды, решил проверить антивирусом в обычном режиме и в безопасном, нашел, удалил все вирусы, но проблему не решило это, что делать? Просто ноут и так в общем не так быстро всё начал открывать, да и шумит пару секунд когда в винду вхожу, нагрузка особенно ощутима в играх, когда играешь спокойно, у тебя 120+ фпс а на пару секунд у тебя просто 3-4 фпс и с чем связано не понятно, я и автозагрузку почистил всю полностью и мусор удалил и жесткий диск максимально почистил(ССД), без понятия что делать, с системой охлаждения всё хорошо, термопасту менял месяц назад, троттлинг во время этой нагрузки скачет с 5-10% до 23 примерно, проверял в аида 64, запускал её следил за параметрами и играл, как только лаг случился, по истории и посмотрел
    • Eugeniya SSS
      Обнаружен майнервирус на ноуте и не удаляется Trojan:Win64/DisguisedXMRigMiner
      Автор Eugeniya SSS
      Здравствуйте! 
      Пожалуйста, помогите решить проблему с вирусом - ноут стал подозрительно медленно работать и шуметь. Сделали проверку с помощью Microsoft defender  и он нашел Trojan:Win64/DisguisedXMRigMiner 
      Он не удалился - сбой. На форуме нашла похожий случай, установила FRST, есть файл с результатами его сканирования, но не могу добавить его сюда в заявку🙄

    • Sector123
      Процесс утилиты печати на ноуте в диспетчере задач. Сильно нагружает память компа.
      Автор Sector123
      Здравствуйте. 

      Походу словил вирусняк, не часто, но постоянно появляться процесс "Утилита Печати" на компе и начинает очень нагружать его, начинают лагать игры. 

      Я нажимал "Снять задачу" и процесс пропадал, и комп работал нормально до перезагрузки. (Пока что этого процесса нету, не могу прислать фотку) 

      Вирусняк ли это?

       
    • ska79
      Ноут не может выключиться
      Автор ska79
      Ноут acer extensa 5620, вчера сам начал выключаться через некоторое время работы, гас экран при этом индикатор кнопки включения светился. Сегодня выключений во время работы нет, но завершение работы происходит следующим образом меню пуск, завершить работу на экране надпись завершение работы, затем экран гаснет, а индикаторы продолжают гореть и шуметь вентилятор. Если нажать и удерживать кнопку питания то ноут аварийно завершает работу. Какие будут идеи? ЕСть подозрение что вышел из строя контролер питания 
×
×
  • Создать...