Gluki Опубликовано 2 ноября, 2011 Опубликовано 2 ноября, 2011 Доброго времени суток. Принесли зараженную машинку, на поверку сразу же вылез kido (удалил утилиткой от касперсого + накатил все свежие обновления на винду), проверил Kaspersky Virus Removal (нашел пару троянов katusha и еще кого-то). Подозреваю что это только начало , посмотрите логи на предмет дальнейших действий. Заранее спасибо за помощь ) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Roman_Five Опубликовано 2 ноября, 2011 Опубликовано 2 ноября, 2011 Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Повреждено меню настройки отображения папок при желании и это: >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. сделайте логи RSIT (http://forum.kasperskyclub.ru/index.php?showtopic=31551)
Gluki Опубликовано 2 ноября, 2011 Автор Опубликовано 2 ноября, 2011 (изменено) Исправьте через AVZ Исправил Скачайте Malwarebytes' Anti-Malware Сканирует сделайте логи RSIT (http://forum.kasperskyclub.ru/index.php?showtopic=31551) Прилагаю log.txt info.txt Изменено 2 ноября, 2011 пользователем Gluki
Roman_Five Опубликовано 2 ноября, 2011 Опубликовано 2 ноября, 2011 прокси-сервер Вы прописывали? proxysrv:3128 если нет, пофиксите: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxysrv:3128
Gluki Опубликовано 2 ноября, 2011 Автор Опубликовано 2 ноября, 2011 (изменено) прокси-сервер Вы прописывали? Я, сижу с работы через проксю. Лог MBAM mbam_log_2011_11_01__19_24_43_.txt Изменено 2 ноября, 2011 пользователем Gluki
Gluki Опубликовано 2 ноября, 2011 Автор Опубликовано 2 ноября, 2011 всё чисто. Хмм, тогда как объяснить следующее: скачиваю архив AVZ и при его распаковке exe файла нету хотя если посмотреть архив не распаковывая, то exe файл в архиве присутствует. Другие архивы с исполняемыми файлами правда не проверял.
Roman_Five Опубликовано 3 ноября, 2011 Опубликовано 3 ноября, 2011 скачиваю архив AVZ и при его распаковке exe файла нету а как же Вы сделали логи AVZ? Выполните рекомендации из этой темы: http://virusinfo.info/showthread.php?t=3519 Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.
Gluki Опубликовано 3 ноября, 2011 Автор Опубликовано 3 ноября, 2011 а как же Вы сделали логи AVZ? Запускал АВЗ с внешнего носителя
Roman_Five Опубликовано 3 ноября, 2011 Опубликовано 3 ноября, 2011 Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1
Gluki Опубликовано 3 ноября, 2011 Автор Опубликовано 3 ноября, 2011 (изменено) Перекачал AVZ на вылеченной машине и все отлично распаковывается ! Но логи ComboFix тем не менее чуть позже выложу Лог ComboFix Стандартные лог AVZ и RSIT Вроде все чисто ComboFix.txt info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 3 ноября, 2011 пользователем Gluki
Roman_Five Опубликовано 3 ноября, 2011 Опубликовано 3 ноября, 2011 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File:: c:\windows\002827_.tmp Driver:: lgbqbyf NetSvc:: lgbqbyf Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5896:TCP"=- После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Roman_Five Опубликовано 3 ноября, 2011 Опубликовано 3 ноября, 2011 Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up ещё что-то беспокоит?
Gluki Опубликовано 3 ноября, 2011 Автор Опубликовано 3 ноября, 2011 Спасибо за оперативную помощь, сейчас всё отлично!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти