qwect Опубликовано 10 июля, 2012 Опубликовано 10 июля, 2012 Здравствуйте, посмотрите, пожалуйста, логи с возможно зараженной машины. Kaspersky Virus Removal Tool ничего не нашла. Не работает IE(игровой баннер и зависает),не работает Opera. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
akoK Опубликовано 10 июля, 2012 Опубликовано 10 июля, 2012 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvdkbus.sys',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\getbus.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив необходимо загрузить при помощи этой формы: 1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина и нажмите "Далее". 4. Если размер карантина превышает 15 мб, то карантин отправьте по адресу newvirus@kaspersky.com Нужно больше информации о проблеме. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Нужен лог SecurityCheck by screen317
qwect Опубликовано 10 июля, 2012 Автор Опубликовано 10 июля, 2012 Что-то блокирует одноимённые форуму сайты, интернет работаетс перебоями, пишу с другого места. Завтра постараюсь сделать рекомендованное в посте. Прошу прошения за задержку.
qwect Опубликовано 11 июля, 2012 Автор Опубликовано 11 июля, 2012 Периодически проскакивают "синие" экраны. Практически невозможно работать. Не знаю, что делать. Запустил sfc \scannow
Sandor Опубликовано 11 июля, 2012 Опубликовано 11 июля, 2012 Не знаю, что делать. Выполняйте указания консультанта.
qwect Опубликовано 12 июля, 2012 Автор Опубликовано 12 июля, 2012 Отчёты и логи, отправка файла на исследование 3раза ответила, что фаил недоставлен(прикрепил к сообщению). checkup.txt mbam_log_2012_07_12__12_32_24_.txt
thyrex Опубликовано 12 июля, 2012 Опубликовано 12 июля, 2012 D:\distrib\Tools\DRV\chipset\Win9x\AudioDrv\nvax9x.sys проверьте на virustotal. Ссылку на результат проверки сообщите
qwect Опубликовано 12 июля, 2012 Автор Опубликовано 12 июля, 2012 D:\distrib\Tools\DRV\chipset\Win9x\AudioDrv\nvax9x.sys проверьте на virustotal.Ссылку на результат проверки сообщите https://www.virustotal.com/file/f9644087691...sis/1342088854/
qwect Опубликовано 13 июля, 2012 Автор Опубликовано 13 июля, 2012 Сделайте лог полного сканирования МВАМ Вот лог, который Вы просили. mbam_log_2012_07_13__08_12_35_.txt
thyrex Опубликовано 13 июля, 2012 Опубликовано 13 июля, 2012 Упс, повторно запросил лог, да не тот Сделайте лог ComboFix
qwect Опубликовано 13 июля, 2012 Автор Опубликовано 13 июля, 2012 Сделайте лог ComboFix Лог ComboFix. log.txt
qwect Опубликовано 13 июля, 2012 Автор Опубликовано 13 июля, 2012 (изменено) Изменения к лучшему есть? Да, теперь работает без ошибок. Только вот МВАМ теперь, при открытии браузера блокирует "вредоносный сайт" (77.222.40.34). И в отчёте ComboFix была информация про AVG-FireWall... Нет такого у меня. Необходимо почистить систему, я так понимаю? Изменено 13 июля, 2012 пользователем qwect
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти