Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите разобраться

rotor

Автор rotor
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

rotor Постоялец

rotor

Опубликовано
Опубликовано (изменено)

Здравствуйте.История следующая.При пересылке денег со своего банковского счёта на свой же кошелёк WM деньги ушли в неизвестном направлении.Проверив компьютер с помощью КaspCryst подозрение пало на одну программу.Её я удалил,но не знаю решил ли я этим проблему.

Я сделал исследования системы до удаления и после удаления подозрительного ПО. Результаты здесь :

 

до удаления avz_log1.txtavz_log2.txt hijackthis0.log

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

 

после удаления avz_log2.txtavz_log3.txt и ссылка http://www.getsysteminfo.com/read.php?file...ac6784be9956b22.

 

hijackthis1.log почему то не прикрепляется к посту, но он есть.

Пожалуйста помогите разобраться заражён ли мой компьютер.Если да, то как его вылечить.

 

поправка:до удаления Прикрепленный файл avz_log.txt ( 63.94 кБ ) Кол-во скачиваний: 0

Прикрепленный файл avz_log1.txt ( 42.63 кБ ) Кол-во скачиваний: 0

Прикрепленный файл hijackthis0.log ( 7.41 кБ ) Кол-во скачиваний: 0

 

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

avz_log.txt

Изменено пользователем rotor
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • rotor

    15

  • Roman_Five

    14

  • thyrex

    1

  • zirreX

    1

Популярные дни

Топ авторов темы

Популярные дни

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

С логами у меня какая то проблема- не могу найти ни папку ни файлы , покажу то, что получилось раньшеvirusinfo_syscure.zip

Кстати деньги отыскал,но всё равно терзают смутные сомнения. Поэтому хотелось бы разобраться.Помогите , если можете.

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
Старые логи не подойдут. нужно новые. как сказал zirreX

Честное слово - обновлял и делал всё как надо, но логи после исследования не остаются - обыскал весь комп.Старые логи сделаны вчера программой программой AVZ-mini когда я обратился в 911.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Пофиксите в HJT: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
Пофиксите в HJT: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

 

 

Спасибо за совет,но для меня это китайская грамота :(

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
китайская грамота

перевод:

1) пофиксить

http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496

2) скачать

http://support.kaspersky.ru/downloads/utils/kavremover.exe

запустить.

выбрать "AVP tool драйвер"

удалить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Спасибо за перевод.

1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1

Так Вы похоже пытались выполнить написанное в начале поста, т.е. скрипт в AVZ
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
пытались выполнить написанное в начале поста, т.е. скрипт в AVZ

точно. а я и не понял сразу про ошибку.

Вот что получилось.

с HJT ничего не получилось:

http://forum.kasperskyclub.ru/index.php?sh...amp;#entry78496

Как "пофиксить в HijackThis"?

1. Запустите HijackThis

2. Нажмите на кнопку Do a system scan only

3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить"

4. Нажмите на кнопку Fix Checked

 

удалите Norton Security Scan

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • NikiGromel
      Помогите с шифровальщиком, может кто сталкивался
      Автор NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
×
×
  • Создать...