kamoma2012 Опубликовано 30 марта, 2012 Поделиться Опубликовано 30 марта, 2012 У меня периодически вылетает скайп при попытки прислать адреса антивирусных сайтов. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 30 марта, 2012 Поделиться Опубликовано 30 марта, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Nival\Primeworld\PvP\PvP_-1to12\PvP_-1to12.zip',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-7541\s523lswp18.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8651\s523lsword.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8961\s523lswp98.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9181\i1864tg.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861\i9864tg.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-7422\s523l22mix.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3487\s523ll5pu6s1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3422\s523l22pu6s1.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1101\i8766tg.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Zfdqdp.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Tddqdj.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Tddqdj.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Zfdqdp.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1101\i8766tg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3422\s523l22pu6s1.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3487\s523ll5pu6s1.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-7422\s523l22mix.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9861\i9864tg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9181\i1864tg.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8961\s523lswp98.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8651\s523lsword.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-7541\s523lswp18.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tddqdj'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zfdqdp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vn15'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sdjwe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s523225pmix'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s523ll5pu6s1'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s523225pu6s1'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s52322sp18'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fvbk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s52322sword'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fgfk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','s52322sp98'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jaqq'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jkqq'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','c185'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteRepair(8); ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте новые логи по правилам. Ссылка на комментарий Поделиться на другие сайты Поделиться
kamoma2012 Опубликовано 30 марта, 2012 Автор Поделиться Опубликовано 30 марта, 2012 (изменено) virusinfo_syscheck.zip virusinfo_syscure.zip Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте virusinfo_cure.zip на форум. Файл удалён. Изменено 31 марта, 2012 пользователем Mark D. Pearlstone Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 30 марта, 2012 Поделиться Опубликовано 30 марта, 2012 kamoma2012, удалите файл карантина virusinfo_cure.zip из Вашего прошлого поста. Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Таймаут завершения процессов находится за пределами допустимых значений >> Таймаут завершения служб находится за пределами допустимых значений >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
kamoma2012 Опубликовано 30 марта, 2012 Автор Поделиться Опубликовано 30 марта, 2012 mbam_log_2012_03_31__00_35_26_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 31 марта, 2012 Поделиться Опубликовано 31 марта, 2012 деинсталиируйте MBAM обновите Adobe Reader - http://get.adobe.com/reader/ обновите Java - http://www.java.com/ru/download/windows_manual.jsp?locale=ru Установите все последующие обновления (может потребоваться активация). проблема осталась? Ссылка на комментарий Поделиться на другие сайты Поделиться
kamoma2012 Опубликовано 31 марта, 2012 Автор Поделиться Опубликовано 31 марта, 2012 virusinfo_syscheck.zipvirusinfo_syscure.zip Не выкладывайте virusinfo_cure.zip на форум. Файл удалён. Я здесь новичок, мало знаю компьютер. деинсталиируйте MBAM обновите Adobe Reader - http://get.adobe.com/reader/ обновите Java - http://www.java.com/ru/download/windows_manual.jsp?locale=ru Установите все последующие обновления (может потребоваться активация). проблема осталась? деинсталировать МВАМ. ЭТО ЧТО И КАК? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 31 марта, 2012 Поделиться Опубликовано 31 марта, 2012 деинсталировать МВАМ Malwarebytes' Anti-Malware панель управления - установка и удаление программ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти