semsk77 0 Опубликовано 26 мая, 2012 Share Опубликовано 26 мая, 2012 Здравствуйте использую Kaspersky Internet Security 2011 11.0.1.400 , взломали почту на яндексе , выполнил полную проверку ,касп нашел активные угрозы но кнопка исправить не дает никаких результатов Сообщение от модератора Mark D. Pearlstone Название темы исправлено в связи с нарушением пункта 18 правил форума. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log отчет.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Cameraman23 1 Опубликовано 27 мая, 2012 Share Опубликовано 27 мая, 2012 (изменено) Строгое предупреждение от модератора Mark D. Pearlstone Предупреждение за нарушение правил раздела. Изменено 27 мая, 2012 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 мая, 2012 Share Опубликовано 27 мая, 2012 semsk77, добро пожаловать на форум! Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Проверьте на virustotal.com C:\Windows\system32\explorer.exeC:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk Пофиксите в Hijackthis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R3 - Default URLSearchHook is missing Сделайте логи RSIT (см. правила). сделайте отчёт GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
semsk77 0 Опубликовано 27 мая, 2012 Автор Share Опубликовано 27 мая, 2012 (изменено) отчёт GSI -- http://www.getsysteminfo.com/read.php?file...223526c85831142 Извените, но вот с проверкой C:\Users\антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gkiwexdouble.lnk у меня проблемма , на системном диске пропала папка Users ( показ скрытых папок и файлов вкл ) и утилитой не смог удалить остатки Kaspersky Virus Removal Tool так как она видит только Kaspersky Internet Security GetSystemInfo_SEMSK_антон_2012_05_27_17_26_06.zip info.txt log.txt Изменено 27 мая, 2012 пользователем semsk77 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 мая, 2012 Share Опубликовано 27 мая, 2012 не смог удалить остатки Kaspersky Virus Removal Tool его уже нет. деинсталлируйте потенциально несовместимое с KIS ПО - Ask Toolbar удалите C:\plg.txt C:\Users\антон\AppData\Roaming\HtZ2BBz2LCZtzqZ C:\HtZ2BBz2LCZtzqZ Смените все пароли Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
semsk77 0 Опубликовано 28 мая, 2012 Автор Share Опубликовано 28 мая, 2012 лог mbam_log_2012_05_28__21_02_49_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 мая, 2012 Share Опубликовано 28 мая, 2012 Удалите в MBAM: Обнаруженные ключи в реестре: 2 HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято. Обнаруженные файлы: 12 C:\Users\антон\AppData\Roaming\willarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято. F:\RECYCLER\S-1-5-21-1659004503-1645522239-682003330-500\De9\GPCIDrv.sys (Rootkit.Rustock) -> Действие не было предпринято. F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164676.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. F:\System Volume Information\_restore{529B40A6-2D6F-403B-B668-1D576793C691}\RP262\A0164677.exe (RiskWare.Tool.CK) -> Действие не было предпринято. Покером пользуетесь? если нет - удалите и это: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\triobet (Poker) (PUP.Casino.Gen) -> Действие не было предпринято. C:\Microgaming\Poker\triobetMPP\install.exe (PUP.Casino.Gen) -> Действие не было предпринято. Приложите новый лог MBAM и логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
semsk77 0 Опубликовано 29 мая, 2012 Автор Share Опубликовано 29 мая, 2012 вот как то так http://www.getsysteminfo.com/read.php?file...1b2c8e9fbf9b7bd virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GetSystemInfo_SEMSK_антон_2012_05_29_07_34_57.zip mbam_log_2012_05_28__23_46_42_.txt log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 мая, 2012 Share Опубликовано 29 мая, 2012 чисто. деинсталлируйте MBAM. После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Цитата Ссылка на сообщение Поделиться на другие сайты
semsk77 0 Опубликовано 29 мая, 2012 Автор Share Опубликовано 29 мая, 2012 Спасибо за помощь Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.