olgatsigan Опубликовано 9 февраля, 2012 Опубликовано 9 февраля, 2012 На работе отключается интерне через 5 минут после входа, после перезагрузки связь восстанавливается лишь на 5 минут.Просканировали утилитой Dr Web,удалили 8 вредоносных программ. Просканировали Вашей утилитой, создали файл отчета о системе, но отправить не смогли из-за отключения. Отправляю через форум. Спасибо, Ольга avptool_sysinfo.zip
thyrex Опубликовано 9 февраля, 2012 Опубликовано 9 февраля, 2012 Выполните http://forum.kasperskyclub.ru/index.php?showtopic=31551 в полном объеме
olgatsigan Опубликовано 10 февраля, 2012 Автор Опубликовано 10 февраля, 2012 Стоял бесплатный аваст с лицензией на год. Переодически проходило отклчение интернета, помогало сканирование и перезапуск. затем это перестало помогать. Просканировала утилитой Dr.Web. обнаружено было 8 угоз, применила удаление, а не лечение. Проблема с отклчением интернета усугубилась( стал отклчаться через 5 минут после запуска). Запустила утилиту AVZ на выполнение, создала файл протокола. отправля спораженного компьтера. Отключения пока не было. Спасибо! Ольга. буду ждать Вашего заключения. virusinfo_syscheck.zip virusinfo_syscheck.xml virusinfo_syscheck.htm
thyrex Опубликовано 10 февраля, 2012 Опубликовано 10 февраля, 2012 Сообщение от модератора thyrex Внимательно читаем правила и прикрепляем только необходимые логи
Tiare Опубликовано 10 февраля, 2012 Опубликовано 10 февраля, 2012 olgatsigan, не забудьте обновить базы утилиты Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
olgatsigan Опубликовано 10 февраля, 2012 Автор Опубликовано 10 февраля, 2012 проблема с отклчением интернета через 5 минут после запуска virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
icotonev Опубликовано 10 февраля, 2012 Опубликовано 10 февраля, 2012 (изменено) Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('h:\cachesys\bin\cache.exe',''); QuarantineFile('H:\WINDOWS\IsUn0419.exe',''); QuarantineFile('h:\windows\system32\02.tmp',''); DeleteFile('h:\windows\system32\02.tmp'); DeleteService('eqqugqbwv'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Пожалуйста,обновить базы и подготовить новые логи с АВЗ и RSIT...! Изменено 10 февраля, 2012 пользователем icotonev
olgatsigan Опубликовано 13 февраля, 2012 Автор Опубликовано 13 февраля, 2012 Протокол сканирования HijackThis ответ: Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. avz00001.dta, avz00002.dta, bcqr00001.dat, bcqr00002.dat, cache.exe, GrooveNew.DLL Файлы в процессе обработки. bcqr00003.dat, bcqr00004.dat, IsUn0419.exe Вредоносный код в файлах не обнаружен. С уважением, Лаборатория Касперского новые логи. Спасибо за помощь. Ольга. mbam_log_2012_02_13__10_53_14_.txt virusinfo_syscure.zip info.txt log.txt
icotonev Опубликовано 13 февраля, 2012 Опубликовано 13 февраля, 2012 (изменено) Извините, что я не видел новый логи..! Как самочувствие системы? Скачать MiniToolBox.exe и сохранить ее на рабочем столе. Выбрать все позиции и нажмите кнопку Go. Скопируйте содержимое файла Result.txt в следующем посте. Также...Повторите сканирование в MBAM и удалите только следующие строки: H:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Действие не было предпринято. H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar (Trojan.Agent) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\rlph.dll (Adware.RelevantKnowledge) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\rlxf.dll (Adware.RelevantKnowledge) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\components\rlxh.dll (Adware.RelevantKnowledge) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\components\rlxi.dll (Adware.RelevantKnowledge) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Действие не было предпринято. H:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Действие не было предпринято. H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Действие не было предпринято. H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Действие не было предпринято. H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Действие не было предпринято. H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\aview (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\dir.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\key (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\rules.css (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\winrar.exe (Trojan.Agent) -> Действие не было предпринято. H:\Documents and Settings\Ольга\Application Data\winxrar\winrarview.exe (Trojan.Agent) -> Действие не было предпринято. Изменено 13 февраля, 2012 пользователем icotonev 1
olgatsigan Опубликовано 14 февраля, 2012 Автор Опубликовано 14 февраля, 2012 Все работает без сбоев. Огромное Спасибо !! Ольга. Result.txt
icotonev Опубликовано 14 февраля, 2012 Опубликовано 14 февраля, 2012 Все работает без сбоев. Огромное Спасибо ! Я рад..! Чистого интернета, не забудьте выполнить:Рекомендации после лечения
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти