Перейти к содержанию
Правила раздела

проверьте пожалуйста логи

Xenon

Автор Xenon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Xenon

Xenon

Опубликовано
Опубликовано (изменено)

У товарища немного запущена система.

Сделал проверку AVZ и RSIT (логи прилагаю)

Просьба помотреть и нужно ли что "исправлять"?

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем Xenon
icotonev

icotonev

Опубликовано
Опубликовано (изменено)

Xenon,привет.

Ничего плохого логи не показали.Но...:

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и сделайте лог virusinfo_syscheck.zip (2-й стандартный скрпит) еще раз и приложите к посту заново.

 

+

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Изменено пользователем icotonev
icotonev

icotonev

Опубликовано
Опубликовано

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

 

 

Эта папка и содержание - C:\Documents and Settings\Admin\Application Data\archsoft -известна вам....?

Xenon

Xenon

Опубликовано
  • Автор
Опубликовано
Отключите временно:

Антивирус/Файерволл

 

Раскрывающийся текст:

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

 

 

Эта папка и содержание - C:\Documents and Settings\Admin\Application Data\archsoft -известна вам....?

ОК, сейчас сделаю. Папка неизвестна (хозяину тоже :) )

icotonev

icotonev

Опубликовано
Опубликовано
ОК, сейчас сделаю. Папка неизвестна (хозяину тоже :) )

 

Тогда..Повторите сканирование в MBAM и удалите все обнаруженный строки....! :)

Xenon

Xenon

Опубликовано
  • Автор
Опубликовано
Тогда..Повторите сканирование в MBAM и удалите все обнаруженный строки....! :)

ОК, спасибо!

Сделал все рекомендации.

Xenon

Xenon

Опубликовано
  • Автор
Опубликовано (изменено)
Как самочувствие системы? :)

Ну пока жива :)

Посмотрим как далее, сделаем дефрагментацию еще и общую чистку от лишнего :)

 

Кстати, может не в тему, но как исправить: ярлыки на рабочем столе после каких-то манипуляций сына товарища стали с синей окантовкой (см. приложеный скрин). Как убрать эту синюю рамку?

post-8400-1340651378_thumb.png

Изменено пользователем Xenon
Arhi

Arhi

Опубликовано
Опубликовано (изменено)

Панель управления - Экран - вкладка Рабочий стол - кнопка Настройка рабочего стола - вкладка Веб адреса что -ли. Там галка стоит.

 

Сообщение от модератора icotonev
Предупреждаю, чтобы соблюдать правила раздела....
Изменено пользователем icotonev
icotonev

icotonev

Опубликовано
Опубликовано

Щелкните правой кнопкой мыши на рабочем столе ==> свойства (properties) ==>

 

post-11251-1340652761_thumb.jpg ==> post-11251-1340652773_thumb.jpg ==> post-11251-1340652783_thumb.jpg

  • 2 недели спустя...
Sandor

Sandor

Опубликовано
Опубликовано

По-моему, можно еще попробовать в свойствах Моего компьютера - вкладка Дополнительно - Визуальные эффекты поиграть с Отбрасыванием теней значками на рабочем столе.

 

Сообщение от модератора Roman_Five
В следующий раз будет устное предупреждение за поднятие старой темы и вмешательство в процесс лечения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      Автор stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • AntonN
      Помогите с вирусом, пожалуйста.
      Автор AntonN
      Здравствуйте! При попытке скачать эксель (видимо, первая ссылка в браузере меня оказалась с подвохом) получил троян. Касперский его обнаружил и предложил удалить. Но после он начал присылать мне, что обнаружил и запретил приложение WmiPrvSE.exe. Я провел полную проверку - угроз не обнаружено, но во время неё Касперский каждые 5 минут присылал одно и то же уведомление с обнаружением и запрещением того самого приложения и продолжает до сих пор.
       
    • Сенвестер
      Проверьте комп уважаемые хелперы, тормозит
      Автор Сенвестер
      CollectionLog-2023.09.23-15.03.zip
      Здравствуйте
       
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...