Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помогите разобраться

rotor

Автор rotor
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

rotor Постоялец

rotor

Опубликовано
Опубликовано (изменено)

Здравствуйте.История следующая.При пересылке денег со своего банковского счёта на свой же кошелёк WM деньги ушли в неизвестном направлении.Проверив компьютер с помощью КaspCryst подозрение пало на одну программу.Её я удалил,но не знаю решил ли я этим проблему.

Я сделал исследования системы до удаления и после удаления подозрительного ПО. Результаты здесь :

 

до удаления avz_log1.txtavz_log2.txt hijackthis0.log

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

 

после удаления avz_log2.txtavz_log3.txt и ссылка http://www.getsysteminfo.com/read.php?file...ac6784be9956b22.

 

hijackthis1.log почему то не прикрепляется к посту, но он есть.

Пожалуйста помогите разобраться заражён ли мой компьютер.Если да, то как его вылечить.

 

поправка:до удаления Прикрепленный файл avz_log.txt ( 63.94 кБ ) Кол-во скачиваний: 0

Прикрепленный файл avz_log1.txt ( 42.63 кБ ) Кол-во скачиваний: 0

Прикрепленный файл hijackthis0.log ( 7.41 кБ ) Кол-во скачиваний: 0

 

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

avz_log.txt

Изменено пользователем rotor
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • rotor

    15

  • Roman_Five

    14

  • thyrex

    1

  • zirreX

    1

Популярные дни

Топ авторов темы

Популярные дни

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

С логами у меня какая то проблема- не могу найти ни папку ни файлы , покажу то, что получилось раньшеvirusinfo_syscure.zip

Кстати деньги отыскал,но всё равно терзают смутные сомнения. Поэтому хотелось бы разобраться.Помогите , если можете.

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
Старые логи не подойдут. нужно новые. как сказал zirreX

Честное слово - обновлял и делал всё как надо, но логи после исследования не остаются - обыскал весь комп.Старые логи сделаны вчера программой программой AVZ-mini когда я обратился в 911.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Пофиксите в HJT: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
Пофиксите в HJT: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

 

 

Спасибо за совет,но для меня это китайская грамота :(

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
китайская грамота

перевод:

1) пофиксить

http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496

2) скачать

http://support.kaspersky.ru/downloads/utils/kavremover.exe

запустить.

выбрать "AVP tool драйвер"

удалить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Спасибо за перевод.

1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1

Так Вы похоже пытались выполнить написанное в начале поста, т.е. скрипт в AVZ
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
пытались выполнить написанное в начале поста, т.е. скрипт в AVZ

точно. а я и не понял сразу про ошибку.

Вот что получилось.

с HJT ничего не получилось:

http://forum.kasperskyclub.ru/index.php?sh...amp;#entry78496

Как "пофиксить в HijackThis"?

1. Запустите HijackThis

2. Нажмите на кнопку Do a system scan only

3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить"

4. Нажмите на кнопку Fix Checked

 

удалите Norton Security Scan

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • NikiGromel
      Помогите с шифровальщиком, может кто сталкивался
      Автор NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
    • Danila05
      Помогите удалить майнер
      Автор Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Николай НИК
      Помогите восстановить нормальную работу PDC/
      Автор Николай НИК
      Приветствую!
      После шифрования файлов в домене, контроллер домена работает не адекватно.
      некоторые оснастки не открываются.
      управление сервером не работает.
      повершел не работает.
      Addition.txt FRST.txt
×
×
  • Создать...