R122 Опубликовано 13 августа, 2011 Опубликовано 13 августа, 2011 (изменено) Хочу проверить компьютер на вирусы вот логи (Тем более в логах он нашел подозрение на Ransom! Я в панике) Даже компьютер теперь перезагружать страшно! hijackthis.log virusinfo_syscure.zip Изменено 13 августа, 2011 пользователем R122
Roman_Five Опубликовано 14 августа, 2011 Опубликовано 14 августа, 2011 R122, Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) после обновления баз приложите новые логи (2) AVZ
R122 Опубликовано 14 августа, 2011 Автор Опубликовано 14 августа, 2011 (изменено) Roman_Five, Ещё у меня cmd.exe Потребляет 50% процессора это нормально? А также после выполнения скриптов при выключении появляется BSOD с сообщением (USB_DRIVER_BUG_CODE) Мне кажется это ransom пытается взять контроль над системой virusinfo_syscure.htm virusinfo_syscure.xml Изменено 14 августа, 2011 пользователем R122
Roman_Five Опубликовано 15 августа, 2011 Опубликовано 15 августа, 2011 (изменено) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\program files\common files\logishrd\lqcvfx\cocimanager.exe'); TerminateProcessByName('e:\ru-lol\rulollauncher.exe'); QuarantineFile('c:\program files\common files\logishrd\lqcvfx\cocimanager.exe',''); QuarantineFile('e:\ru-lol\rulollauncher.exe',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('E:\Ru-LoL\Game\BugSplatRc.dll',''); QuarantineFile('C:\Windows\System32\spdifer_config.exe',''); QuarantineFile('C:\Windows\system32\SearchProtocolHost.exe',' '); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Проверьте системный раздел скандиском. пуск-выполнить-chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить-sfc /scannow Установите все обновления (может потребоваться активация). Сделайте новые логи по правилам. + Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1 Изменено 15 августа, 2011 пользователем Roman_Five
R122 Опубликовано 15 августа, 2011 Автор Опубликовано 15 августа, 2011 (изменено) Файлы ру-лол и багсплат не удалю это файлы игры! ComboFix.txt Изменено 15 августа, 2011 пользователем R122
Roman_Five Опубликовано 15 августа, 2011 Опубликовано 15 августа, 2011 Файлы ру-лол и багсплат не удалю это файлы игры! а кто сказал, что Вы их должны удалить? Сделайте новые логи по правилам. Забыли? Полученный ответ сообщите в этой теме. Ответа не было? После запуска Combofix VKSaver придётся переустановить (если эта программа нужна).
R122 Опубликовано 15 августа, 2011 Автор Опубликовано 15 августа, 2011 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского , рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского , Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди. spdifer_config.exe Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"
Roman_Five Опубликовано 16 августа, 2011 Опубликовано 16 августа, 2011 spdifer_config.exe Вредоносный код в файле не обнаружен. Вы правили скрипт? выполните его повторно - и отошлите карантин на проверку. повторные логи приветствуются.
R122 Опубликовано 16 августа, 2011 Автор Опубликовано 16 августа, 2011 Вы правили скрипт? выполните его повторно - и отошлите карантин на проверку.повторные логи приветствуются. Можете правильно скрипт поправить а то не хочу я их удалять) (багсплат и файлы ру лол)
Tiare Опубликовано 16 августа, 2011 Опубликовано 16 августа, 2011 Можете правильно скрипт поправить а то не хочу я их удалять) (багсплат и файлы ру лол) В вышеуказанном скрипте нет команд для удаления ваших файлов. После выполнения данного скрипта, ваши файлы попадут в карантин, и не более того.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти