Перейти к содержанию
Правила раздела

Помогите разобраться

rotor

От rotor
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

rotor Постоялец

rotor

Опубликовано
Опубликовано (изменено)

Здравствуйте.История следующая.При пересылке денег со своего банковского счёта на свой же кошелёк WM деньги ушли в неизвестном направлении.Проверив компьютер с помощью КaspCryst подозрение пало на одну программу.Её я удалил,но не знаю решил ли я этим проблему.

Я сделал исследования системы до удаления и после удаления подозрительного ПО. Результаты здесь :

 

до удаления avz_log1.txtavz_log2.txt hijackthis0.log

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

 

после удаления avz_log2.txtavz_log3.txt и ссылка http://www.getsysteminfo.com/read.php?file...ac6784be9956b22.

 

hijackthis1.log почему то не прикрепляется к посту, но он есть.

Пожалуйста помогите разобраться заражён ли мой компьютер.Если да, то как его вылечить.

 

поправка:до удаления Прикрепленный файл avz_log.txt ( 63.94 кБ ) Кол-во скачиваний: 0

Прикрепленный файл avz_log1.txt ( 42.63 кБ ) Кол-во скачиваний: 0

Прикрепленный файл hijackthis0.log ( 7.41 кБ ) Кол-во скачиваний: 0

 

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

avz_log.txt

Изменено пользователем rotor
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • rotor

    15

  • Roman_Five

    14

  • thyrex

    1

  • zirreX

    1

Popular Days

Top Posters In This Topic

Popular Days

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

С логами у меня какая то проблема- не могу найти ни папку ни файлы , покажу то, что получилось раньшеvirusinfo_syscure.zip

Кстати деньги отыскал,но всё равно терзают смутные сомнения. Поэтому хотелось бы разобраться.Помогите , если можете.

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
Старые логи не подойдут. нужно новые. как сказал zirreX

Честное слово - обновлял и делал всё как надо, но логи после исследования не остаются - обыскал весь комп.Старые логи сделаны вчера программой программой AVZ-mini когда я обратился в 911.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Пофиксите в HJT: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
Пофиксите в HJT: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

 

 

Спасибо за совет,но для меня это китайская грамота :(

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
китайская грамота

перевод:

1) пофиксить

http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496

2) скачать

http://support.kaspersky.ru/downloads/utils/kavremover.exe

запустить.

выбрать "AVP tool драйвер"

удалить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Спасибо за перевод.

1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1

Так Вы похоже пытались выполнить написанное в начале поста, т.е. скрипт в AVZ
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
пытались выполнить написанное в начале поста, т.е. скрипт в AVZ

точно. а я и не понял сразу про ошибку.

Вот что получилось.

с HJT ничего не получилось:

http://forum.kasperskyclub.ru/index.php?sh...amp;#entry78496

Как "пофиксить в HijackThis"?

1. Запустите HijackThis

2. Нажмите на кнопку Do a system scan only

3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить"

4. Нажмите на кнопку Fix Checked

 

удалите Norton Security Scan

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • unfamous1337
      Помогите удалить майнер!
      От unfamous1337
      Сегодня решил запустить пк и поиграть в доту и увидел что фпс просто ужасный хотя пк более менее для нее подходящий 
      Гуглил и нашел в пользователях имя John или как то так не помню Удалил его 
      Файла hosts нет на сайты зайти не могу с антивирусами а если и могу то файлы не запускаются пробовал приложения скачать по типу AVZ Не запускаются 
      Помогите 
×
×
  • Создать...