Vaninfilms Опубликовано 20 августа, 2012 Опубликовано 20 августа, 2012 (изменено) Здравия, Вчера проверка с Malwarebytes нашлось 15 вирусов , лог программы я не сохранил virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log info.txt log.txt Изменено 20 августа, 2012 пользователем Vaninfilms
Roman_Five Опубликовано 20 августа, 2012 Опубликовано 20 августа, 2012 проверка с Malwarebytes нашлось 15 вирусов , лог программы я не сохранил Вы удалили всё, что нашла программа? Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) после обновления баз переделайте логи AVZ
Vaninfilms Опубликовано 20 августа, 2012 Автор Опубликовано 20 августа, 2012 (изменено) да удалил все, базы AVZ не обновляются , какая то выскакивает постоянно ошибка, что невозможно обновить базы так же невозможно зайти на сайт AVZ Изменено 20 августа, 2012 пользователем Vaninfilms
Roman_Five Опубликовано 20 августа, 2012 Опубликовано 20 августа, 2012 скачайте архив с базами http://rusfolder.com/32204648 распакуйте его в папку bases в папке с AVZ сделайте новые логи. пофиксите в Hijackthis: O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Ticno Multibar очень нужен? рекомендую деинсталлировать. также необходимо деинсталлировать MBAM как потенциально несовместимое с KIS ПО. Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. сделайте лог GMER http://forum.kasperskyclub.ru/index.php?sh...st&p=108482
Vaninfilms Опубликовано 20 августа, 2012 Автор Опубликовано 20 августа, 2012 (изменено) сделал все как написали, на сайт AVZ теперь можно зайти info.txt log.txt TDSSKiller.2.8.7.0_20.08.2012_23.18.42_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip 1.log Изменено 20 августа, 2012 пользователем Vaninfilms
Roman_Five Опубликовано 20 августа, 2012 Опубликовано 20 августа, 2012 сделал все как написали не всё. Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. переделайте лог TDSSKiller а также: также необходимо деинсталлировать MBAM как потенциально несовместимое с KIS ПО. при желании - смените стартовую страницу в Firefox (сейчас - хттп://start.ticno.com) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('diubypln', 4); QuarantineFile('C:\Windows\system32\drivers\diubypln.sys',''); DeleteFile('C:\Windows\system32\drivers\diubypln.sys'); DeleteService('diubypln'); DeleteFileMask('C:\Program Files\Ticno\', '*.*', true); DeleteDirectory('C:\Program Files\Ticno\'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O4 - Global Startup: Tabs.lnk = C:\Program Files\Ticno\Tabs\Ticno Tabs.exe Сделайте новые логи по правилам. + сделайте отчёт GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906
Vaninfilms Опубликовано 21 августа, 2012 Автор Опубликовано 21 августа, 2012 http://www.getsysteminfo.com/read.php?file...mp;key=YfbJHliB ответа с вирусной лаборатории пока что нету GetSystemInfo_XXX_ПК_XXX_2012_08_21_13_16_51.zip TDSSKiller.2.8.7.0_21.08.2012_12.58.07_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Tiare Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 Vaninfilms, логи RSIT еще прикрепите.
Vaninfilms Опубликовано 21 августа, 2012 Автор Опубликовано 21 августа, 2012 прикрепляю info.txt log.txt
NickGolovko Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 Кстати, а откуда у вас TeamViewer?
Vaninfilms Опубликовано 21 августа, 2012 Автор Опубликовано 21 августа, 2012 Кстати, а откуда у вас TeamViewer? с офсайта скачивал
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти