Tiare 183 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 (изменено) Хорошо, дождемся результатов. Рекомендации, данные в постах 28 и 29 выполнили? Изменено 11 апреля, 2011 пользователем Tiare 1 Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 13 апреля, 2011 Автор Share Опубликовано 13 апреля, 2011 да выполнил Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 апреля, 2011 Share Опубликовано 13 апреля, 2011 красноджан Вы бы хоть посмотрели, что там требовалось сделать... Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 13 апреля, 2011 Автор Share Опубликовано 13 апреля, 2011 лог mbam_log_1980_01_04__00_45_59_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 13 апреля, 2011 Share Опубликовано 13 апреля, 2011 красноджан, еще не все зловреды удалены, поэтому 1. Проверьте этот файл на virustotal c:\WINDOWS\loader10.exe_ok Ссылку на результат проверки прикрепите к следующему сообщению 2. Удалите в MBAM эти строки. Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zipdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zipdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZIPDRIVERS (Trojan.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\Святик\Мои документы\Загрузки\xxx_video_74583.avi.exe) Good: (Explorer.exe) -> No action taken. Заражённые файлы: c:\WINDOWS\loader10.exe_ok (Malware.Trace) -> No action taken. После удаления откройте лог и прикрепите его к сообщению. 3. Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Чтобы определить, установлена на компьютере 32-разрядная или 64-разрядная версия Windows, выполните следующее. Пуск/Выполнить/cmd. В командной строке набрать systeminfo. Если в пункте Тип системы значится х86, значит 32-битная ОС, в противном случае - 64-битная(х64) 4. Повторите логи AVZ по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 14 апреля, 2011 Автор Share Опубликовано 14 апреля, 2011 лог(и) почему у меня просто так вылетает такой текст хотя с клавой все в порядке: еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуые лог(и) log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 14 апреля, 2011 Share Опубликовано 14 апреля, 2011 почему у меня просто так вылетает такой текст хотя с клавой все в порядке: еуыееуы потому что когда делаете логи в AVZ, не надо производить никаких манипуляций за компьютером Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 14 апреля, 2011 Share Опубликовано 14 апреля, 2011 красноджан, а где ссылка на результат проверки вредоносного файла? В МБАМ указанные файлы удалили? Отчет? Результат по отправленному карантину еще не пришел? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 14 апреля, 2011 Автор Share Опубликовано 14 апреля, 2011 результат не пришел, Avast: вирусов не обноружено Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 14 апреля, 2011 Share Опубликовано 14 апреля, 2011 (изменено) красноджан, еще не все зловреды удалены, поэтому 1. Проверьте этот файл на virustotal Код c:\WINDOWS\loader10.exe_ok Ссылку на результат проверки прикрепите к следующему сообщению Жду этих отчетов Изменено 14 апреля, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 14 апреля, 2011 Автор Share Опубликовано 14 апреля, 2011 я пробывал вставлять этот код но система выдает, что файл не найден c:\WINDOWS\loader10.exe_ok Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 14 апреля, 2011 Share Опубликовано 14 апреля, 2011 я пробывал вставлять этот код но система выдает, что файл не найден c:\WINDOWS\loader10.exe_ok Т.е. вы нажимаете на ссылку http://www.virustotal.com/index.html - Далее - Обзор - Ищите файл на компьютере c:\WINDOWS\loader10.exe_ok, а его нет? Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 14 апреля, 2011 Автор Share Опубликовано 14 апреля, 2011 да именно так файла нет, а какой антивирус вы мне посоветуете? Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 14 апреля, 2011 Share Опубликовано 14 апреля, 2011 да именно так файла нет, а какой антивирус вы мне посоветуете? касперского......... Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 14 апреля, 2011 Автор Share Опубликовано 14 апреля, 2011 у меня стоит на пк лицензия Internet security 2011, а на ноуте он будеть жрать оперативки дофига Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.