rotor Опубликовано 26 января, 2011 Опубликовано 26 января, 2011 (изменено) Здравствуйте.История следующая.При пересылке денег со своего банковского счёта на свой же кошелёк WM деньги ушли в неизвестном направлении.Проверив компьютер с помощью КaspCryst подозрение пало на одну программу.Её я удалил,но не знаю решил ли я этим проблему. Я сделал исследования системы до удаления и после удаления подозрительного ПО. Результаты здесь : до удаления avz_log1.txtavz_log2.txt hijackthis0.log и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a. после удаления avz_log2.txtavz_log3.txt и ссылка http://www.getsysteminfo.com/read.php?file...ac6784be9956b22. hijackthis1.log почему то не прикрепляется к посту, но он есть. Пожалуйста помогите разобраться заражён ли мой компьютер.Если да, то как его вылечить. поправка:до удаления Прикрепленный файл avz_log.txt ( 63.94 кБ ) Кол-во скачиваний: 0 Прикрепленный файл avz_log1.txt ( 42.63 кБ ) Кол-во скачиваний: 0 Прикрепленный файл hijackthis0.log ( 7.41 кБ ) Кол-во скачиваний: 0 и ссылка http://www.getsysteminfo.com/read.php?file...0e30949d8fb303a. avz_log.txt Изменено 26 января, 2011 пользователем rotor
Roman_Five Опубликовано 26 января, 2011 Опубликовано 26 января, 2011 rotor внимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи. логи надо а архивах. их название найдете в правилах
rotor Опубликовано 26 января, 2011 Автор Опубликовано 26 января, 2011 rotorвнимательно ещё раз прочтите правила, обновите базы AVZ и сделайте новые логи. логи надо а архивах. их название найдете в правилах С логами у меня какая то проблема- не могу найти ни папку ни файлы , покажу то, что получилось раньшеvirusinfo_syscure.zip Кстати деньги отыскал,но всё равно терзают смутные сомнения. Поэтому хотелось бы разобраться.Помогите , если можете.
zirreX Опубликовано 26 января, 2011 Опубликовано 26 января, 2011 База поcледний раз обновлялась 08.07.2010 Обновите базы в AVZ (меню Файл -- Обновление баз). Подготовьте логи AVZ и Hijackthis по правилам
rotor Опубликовано 26 января, 2011 Автор Опубликовано 26 января, 2011 Старые логи не подойдут. нужно новые. как сказал zirreX Честное слово - обновлял и делал всё как надо, но логи после исследования не остаются - обыскал весь комп.Старые логи сделаны вчера программой программой AVZ-mini когда я обратился в 911.
Roman_Five Опубликовано 26 января, 2011 Опубликовано 26 января, 2011 когда я обратился в 911 Вы определились, где будете проходить лечение своего PC? если на 911, то эту тему можно закрывать.
rotor Опубликовано 27 января, 2011 Автор Опубликовано 27 января, 2011 Кажется получилось hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 27 января, 2011 Опубликовано 27 января, 2011 Пофиксите в HJT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты: http://support.kaspersky.ru/faq/?qid=208635705
rotor Опубликовано 27 января, 2011 Автор Опубликовано 27 января, 2011 Пофиксите в HJT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru Удалите остатки Kaspersky Virus Removal Tool с помощью утилиты: http://support.kaspersky.ru/faq/?qid=208635705 Спасибо за совет,но для меня это китайская грамота
Roman_Five Опубликовано 27 января, 2011 Опубликовано 27 января, 2011 китайская грамота перевод: 1) пофиксить http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496 2) скачать http://support.kaspersky.ru/downloads/utils/kavremover.exe запустить. выбрать "AVP tool драйвер" удалить.
rotor Опубликовано 27 января, 2011 Автор Опубликовано 27 января, 2011 Спасибо за перевод. 1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1 2.Утилита из продуктов видит только Crystal
Roman_Five Опубликовано 27 января, 2011 Опубликовано 27 января, 2011 1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1 сделайте новый лог HJT и лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906
thyrex Опубликовано 27 января, 2011 Опубликовано 27 января, 2011 Спасибо за перевод.1.Сделал.Получил: Ошибка BEGIN expected в позиции1:1 Так Вы похоже пытались выполнить написанное в начале поста, т.е. скрипт в AVZ
rotor Опубликовано 28 января, 2011 Автор Опубликовано 28 января, 2011 Вот что получилось. GetSystemInfo_АНДРЕЙ_ПК_Андрей_2011_01_28_09_32_48.zip hijackthis.log http://www.getsysteminfo.com/read.php?file...26f9aced7a884ef
Roman_Five Опубликовано 28 января, 2011 Опубликовано 28 января, 2011 пытались выполнить написанное в начале поста, т.е. скрипт в AVZ точно. а я и не понял сразу про ошибку. Вот что получилось. с HJT ничего не получилось: http://forum.kasperskyclub.ru/index.php?sh...amp;#entry78496 Как "пофиксить в HijackThis"?1. Запустите HijackThis 2. Нажмите на кнопку Do a system scan only 3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить" 4. Нажмите на кнопку Fix Checked удалите Norton Security Scan
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти