Перейти к содержанию
Правила раздела

проверьте пожалуйста логи

Xenon

Автор Xenon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Xenon Ветеран

Xenon

Опубликовано
Опубликовано (изменено)

У товарища немного запущена система.

Сделал проверку AVZ и RSIT (логи прилагаю)

Просьба помотреть и нужно ли что "исправлять"?

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано (изменено)

Xenon,привет.

Ничего плохого логи не показали.Но...:

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и сделайте лог virusinfo_syscheck.zip (2-й стандартный скрпит) еще раз и приложите к посту заново.

 

+

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Изменено пользователем icotonev
Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

 

 

Эта папка и содержание - C:\Documents and Settings\Admin\Application Data\archsoft -известна вам....?

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано
Отключите временно:

Антивирус/Файерволл

 

Раскрывающийся текст:

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

 

 

Эта папка и содержание - C:\Documents and Settings\Admin\Application Data\archsoft -известна вам....?

ОК, сейчас сделаю. Папка неизвестна (хозяину тоже :) )

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
  • Автор
Опубликовано (изменено)
Как самочувствие системы? :)

Ну пока жива :)

Посмотрим как далее, сделаем дефрагментацию еще и общую чистку от лишнего :)

 

Кстати, может не в тему, но как исправить: ярлыки на рабочем столе после каких-то манипуляций сына товарища стали с синей окантовкой (см. приложеный скрин). Как убрать эту синюю рамку?

post-8400-1340651378_thumb.png

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
Arhi Ветеран

Arhi

Опубликовано
Опубликовано (изменено)

Панель управления - Экран - вкладка Рабочий стол - кнопка Настройка рабочего стола - вкладка Веб адреса что -ли. Там галка стоит.

 

Сообщение от модератора icotonev
Предупреждаю, чтобы соблюдать правила раздела....
Изменено пользователем icotonev
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

По-моему, можно еще попробовать в свойствах Моего компьютера - вкладка Дополнительно - Визуальные эффекты поиграть с Отбрасыванием теней значками на рабочем столе.

 

Сообщение от модератора Roman_Five
В следующий раз будет устное предупреждение за поднятие старой темы и вмешательство в процесс лечения.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
×
×
  • Создать...