Перейти к содержанию
Правила раздела

Помогите разобраться

rotor

Автор rotor
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

rotor Постоялец

rotor

Опубликовано
Опубликовано (изменено)

Здравствуйте.История следующая.При пересылке денег со своего банковского счёта на свой же кошелёк WM деньги ушли в неизвестном направлении.Проверив компьютер с помощью КaspCryst подозрение пало на одну программу.Её я удалил,но не знаю решил ли я этим проблему.

Я сделал исследования системы до удаления и после удаления подозрительного ПО. Результаты здесь :

 

до удаления avz_log1.txtavz_log2.txt hijackthis0.log

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

 

после удаления avz_log2.txtavz_log3.txt и ссылка http://www.getsysteminfo.com/read.php?file...ac6784be9956b22.

 

hijackthis1.log почему то не прикрепляется к посту, но он есть.

Пожалуйста помогите разобраться заражён ли мой компьютер.Если да, то как его вылечить.

 

поправка:до удаления Прикрепленный файл avz_log.txt ( 63.94 кБ ) Кол-во скачиваний: 0

Прикрепленный файл avz_log1.txt ( 42.63 кБ ) Кол-во скачиваний: 0

Прикрепленный файл hijackthis0.log ( 7.41 кБ ) Кол-во скачиваний: 0

 

и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a.

avz_log.txt

Изменено пользователем rotor
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • rotor

    15

  • Roman_Five

    14

  • thyrex

    1

  • zirreX

    1

Популярные дни

Топ авторов темы

Популярные дни

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
rotor

внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи.

логи надо а архивах. их название найдете в правилах

С логами у меня какая то проблема- не могу найти ни папку ни файлы , покажу то, что получилось раньшеvirusinfo_syscure.zip

Кстати деньги отыскал,но всё равно терзают смутные сомнения. Поэтому хотелось бы разобраться.Помогите , если можете.

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
Старые логи не подойдут. нужно новые. как сказал zirreX

Честное слово - обновлял и делал всё как надо, но логи после исследования не остаются - обыскал весь комп.Старые логи сделаны вчера программой программой AVZ-mini когда я обратился в 911.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Пофиксите в HJT: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

Ссылка на комментарий
Поделиться на другие сайты
rotor Постоялец

rotor

Опубликовано
  • Автор
Опубликовано
Пофиксите в HJT: 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 

Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты:

http://support.kaspersky.ru/faq/?qid=208635705

 

 

Спасибо за совет,но для меня это китайская грамота :(

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
китайская грамота

перевод:

1) пофиксить

http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496

2) скачать

http://support.kaspersky.ru/downloads/utils/kavremover.exe

запустить.

выбрать "AVP tool драйвер"

удалить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Спасибо за перевод.

1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1

Так Вы похоже пытались выполнить написанное в начале поста, т.е. скрипт в AVZ
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
пытались выполнить написанное в начале поста, т.е. скрипт в AVZ

точно. а я и не понял сразу про ошибку.

Вот что получилось.

с HJT ничего не получилось:

http://forum.kasperskyclub.ru/index.php?sh...amp;#entry78496

Как "пофиксить в HijackThis"?

1. Запустите HijackThis

2. Нажмите на кнопку Do a system scan only

3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить"

4. Нажмите на кнопку Fix Checked

 

удалите Norton Security Scan

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • ggruzin
      [РЕШЕНО] Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
×
×
  • Создать...