Помогите разобраться

26 января, 2011

Здравствуйте.История следующая.При пересылке денег со своего банковского счёта на свой же кошелёк WM деньги ушли в неизвестном направлении.Проверив компьютер с помощью КaspCryst подозрение пало на одну программу.Её я удалил,но не знаю решил ли я этим проблему.

Я сделал исследования системы до удаления и после удаления подозрительного ПО. Результаты здесь :

до удаления avz_log1.txt avz_log2.txt hijackthis0.log

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

после удаления avz_log2.txt avz_log3.txt и ссылка http://www.getsysteminfo.com/read.php?file...ac6784be9956b22.

hijackthis1.log почему то не прикрепляется к посту, но он есть.

Пожалуйста помогите разобраться заражён ли мой компьютер.Если да, то как его вылечить.

поправка:до удаления Прикрепленный файл avz_log.txt ( 63.94 кБ ) Кол-во скачиваний: 0

Прикрепленный файл avz_log1.txt ( 42.63 кБ ) Кол-во скачиваний: 0

Прикрепленный файл hijackthis0.log ( 7.41 кБ ) Кол-во скачиваний: 0

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

avz_log.txt

Изменено 26 января, 2011 пользователем rotor

26 января, 2011

rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

26 января, 2011

rotor
внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

С логами у меня какая то проблема- не могу найти ни папку ни файлы , покажу то, что получилось раньшеvirusinfo_syscure.zip

Кстати деньги отыскал,но всё равно терзают смутные сомнения. Поэтому хотелось бы разобраться.Помогите , если можете.

26 января, 2011

База поcледний раз обновлялась 08.07.2010

Обновите базы в AVZ (меню Файл -- Обновление баз).

Подготовьте логи AVZ и Hijackthis по правилам

26 января, 2011

Старые логи не подойдут. нужно новые. как сказал zirreX

Честное слово - обновлял и делал всё как надо, но логи после исследования не остаются - обыскал весь комп.Старые логи сделаны вчера программой программой AVZ-mini когда я обратился в 911.

26 января, 2011

когда я обратился в 911

Вы определились, где будете проходить лечение своего PC?

если на 911, то эту тему можно закрывать.

27 января, 2011

Кажется получилось

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

27 января, 2011

Пофиксите в HJT:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

27 января, 2011

Пофиксите в HJT:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

Спасибо за совет,но для меня это китайская грамота

27 января, 2011

китайская грамота

перевод:

1) пофиксить

http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496

2) скачать

http://support.kaspersky.ru/downloads/utils/kavremover.exe

запустить.

выбрать "AVP tool драйвер"

удалить.

27 января, 2011

Спасибо за перевод.

1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1

2.Утилита из продуктов видит только Crystal

27 января, 2011

1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1

сделайте новый лог HJT

и лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

27 января, 2011

Спасибо за перевод.
1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1

Так Вы похоже пытались выполнить написанное в начале поста, т.е. скрипт в AVZ

28 января, 2011

Вот что получилось.

GetSystemInfo_АНДРЕЙ_ПК_Андрей_2011_01_28_09_32_48.zip

hijackthis.log

http://www.getsysteminfo.com/read.php?file...26f9aced7a884ef

28 января, 2011

пытались выполнить написанное в начале поста, т.е. скрипт в AVZ

точно. а я и не понял сразу про ошибку.

Вот что получилось.

с HJT ничего не получилось:

http://forum.kasperskyclub.ru/index.php?sh...amp;#entry78496

Как "пофиксить в HijackThis"?
1. Запустите HijackThis

2. Нажмите на кнопку Do a system scan only

3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить"

4. Нажмите на кнопку Fix Checked

удалите Norton Security Scan

Помогите разобраться

Рекомендуемые сообщения

rotor

Ссылка на комментарий

Поделиться на другие сайты

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

rotor

Ссылка на комментарий

Поделиться на другие сайты

zirreX

Ссылка на комментарий

Поделиться на другие сайты

rotor

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

rotor

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

rotor

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

rotor

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

rotor

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum