rotor 0 Опубликовано 26 января, 2011 Share Опубликовано 26 января, 2011 (изменено) Здравствуйте.История следующая.При пересылке денег со своего банковского счёта на свой же кошелёк WM деньги ушли в неизвестном направлении.Проверив компьютер с помощью КaspCryst подозрение пало на одну программу.Её я удалил,но не знаю решил ли я этим проблему. Я сделал исследования системы до удаления и после удаления подозрительного ПО. Результаты здесь : до удаления avz_log1.txtavz_log2.txt hijackthis0.log и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a. после удаления avz_log2.txtavz_log3.txt и ссылка http://www.getsysteminfo.com/read.php?file...ac6784be9956b22. hijackthis1.log почему то не прикрепляется к посту, но он есть. Пожалуйста помогите разобраться заражён ли мой компьютер.Если да, то как его вылечить. поправка:до удаления Прикрепленный файл avz_log.txt ( 63.94 кБ ) Кол-во скачиваний: 0 Прикрепленный файл avz_log1.txt ( 42.63 кБ ) Кол-во скачиваний: 0 Прикрепленный файл hijackthis0.log ( 7.41 кБ ) Кол-во скачиваний: 0 и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a. avz_log.txt Изменено 26 января, 2011 пользователем rotor Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 января, 2011 Share Опубликовано 26 января, 2011 rotor внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи. логи надо а архивах. их название найдете в правилах Цитата Ссылка на сообщение Поделиться на другие сайты
rotor 0 Опубликовано 26 января, 2011 Автор Share Опубликовано 26 января, 2011 rotorвнимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи. логи надо а архивах. их название найдете в правилах С логами у меня какая то проблема- не могу найти ни папку ни файлы , покажу то, что получилось раньшеvirusinfo_syscure.zip Кстати деньги отыскал,но всё равно терзают смутные сомнения. Поэтому хотелось бы разобраться.Помогите , если можете. Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 26 января, 2011 Share Опубликовано 26 января, 2011 База поcледний раз обновлялась 08.07.2010 Обновите базы в AVZ (меню Файл -- Обновление баз). Подготовьте логи AVZ и Hijackthis по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
rotor 0 Опубликовано 26 января, 2011 Автор Share Опубликовано 26 января, 2011 Старые логи не подойдут. нужно новые. как сказал zirreX Честное слово - обновлял и делал всё как надо, но логи после исследования не остаются - обыскал весь комп.Старые логи сделаны вчера программой программой AVZ-mini когда я обратился в 911. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 января, 2011 Share Опубликовано 26 января, 2011 когда я обратился в 911 Вы определились, где будете проходить лечение своего PC? если на 911, то эту тему можно закрывать. Цитата Ссылка на сообщение Поделиться на другие сайты
rotor 0 Опубликовано 27 января, 2011 Автор Share Опубликовано 27 января, 2011 Кажется получилось hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 января, 2011 Share Опубликовано 27 января, 2011 Пофиксите в HJT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты: http://support.kaspersky.ru/faq/?qid=208635705 Цитата Ссылка на сообщение Поделиться на другие сайты
rotor 0 Опубликовано 27 января, 2011 Автор Share Опубликовано 27 января, 2011 Пофиксите в HJT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты: http://support.kaspersky.ru/faq/?qid=208635705 Спасибо за совет,но для меня это китайская грамота Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 января, 2011 Share Опубликовано 27 января, 2011 китайская грамота перевод: 1) пофиксить http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496 2) скачать http://support.kaspersky.ru/downloads/utils/kavremover.exe запустить. выбрать "AVP tool драйвер" удалить. Цитата Ссылка на сообщение Поделиться на другие сайты
rotor 0 Опубликовано 27 января, 2011 Автор Share Опубликовано 27 января, 2011 Спасибо за перевод. 1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1 2.Утилита из продуктов видит только Crystal Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 января, 2011 Share Опубликовано 27 января, 2011 1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1 сделайте новый лог HJT и лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 27 января, 2011 Share Опубликовано 27 января, 2011 Спасибо за перевод.1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1 Так Вы похоже пытались выполнить написанное в начале поста, т.е. скрипт в AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
rotor 0 Опубликовано 28 января, 2011 Автор Share Опубликовано 28 января, 2011 Вот что получилось. GetSystemInfo_АНДРЕЙ_ПК_Андрей_2011_01_28_09_32_48.zip hijackthis.log http://www.getsysteminfo.com/read.php?file...26f9aced7a884ef Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 января, 2011 Share Опубликовано 28 января, 2011 пытались выполнить написанное в начале поста, т.е. скрипт в AVZ точно. а я и не понял сразу про ошибку. Вот что получилось. с HJT ничего не получилось: http://forum.kasperskyclub.ru/index.php?sh...amp;#entry78496 Как "пофиксить в HijackThis"?1. Запустите HijackThis 2. Нажмите на кнопку Do a system scan only 3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить" 4. Нажмите на кнопку Fix Checked удалите Norton Security Scan Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.