Vaninfilms 1 Опубликовано 20 августа, 2012 Share Опубликовано 20 августа, 2012 (изменено) Здравия, Вчера проверка с Malwarebytes нашлось 15 вирусов , лог программы я не сохранил virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log info.txt log.txt Изменено 20 августа, 2012 пользователем Vaninfilms Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 августа, 2012 Share Опубликовано 20 августа, 2012 проверка с Malwarebytes нашлось 15 вирусов , лог программы я не сохранил Вы удалили всё, что нашла программа? Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) после обновления баз переделайте логи AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 20 августа, 2012 Автор Share Опубликовано 20 августа, 2012 (изменено) да удалил все, базы AVZ не обновляются , какая то выскакивает постоянно ошибка, что невозможно обновить базы так же невозможно зайти на сайт AVZ Изменено 20 августа, 2012 пользователем Vaninfilms Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 августа, 2012 Share Опубликовано 20 августа, 2012 скачайте архив с базами http://rusfolder.com/32204648 распакуйте его в папку bases в папке с AVZ сделайте новые логи. пофиксите в Hijackthis: O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Ticno Multibar очень нужен? рекомендую деинсталлировать. также необходимо деинсталлировать MBAM как потенциально несовместимое с KIS ПО. Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. сделайте лог GMER http://forum.kasperskyclub.ru/index.php?sh...st&p=108482 Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 20 августа, 2012 Автор Share Опубликовано 20 августа, 2012 (изменено) сделал все как написали, на сайт AVZ теперь можно зайти info.txt log.txt TDSSKiller.2.8.7.0_20.08.2012_23.18.42_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip 1.log Изменено 20 августа, 2012 пользователем Vaninfilms Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 августа, 2012 Share Опубликовано 20 августа, 2012 сделал все как написали не всё. Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. переделайте лог TDSSKiller а также: также необходимо деинсталлировать MBAM как потенциально несовместимое с KIS ПО. при желании - смените стартовую страницу в Firefox (сейчас - хттп://start.ticno.com) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('diubypln', 4); QuarantineFile('C:\Windows\system32\drivers\diubypln.sys',''); DeleteFile('C:\Windows\system32\drivers\diubypln.sys'); DeleteService('diubypln'); DeleteFileMask('C:\Program Files\Ticno\', '*.*', true); DeleteDirectory('C:\Program Files\Ticno\'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O4 - Global Startup: Tabs.lnk = C:\Program Files\Ticno\Tabs\Ticno Tabs.exe Сделайте новые логи по правилам. + сделайте отчёт GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 21 августа, 2012 Автор Share Опубликовано 21 августа, 2012 http://www.getsysteminfo.com/read.php?file...mp;key=YfbJHliB ответа с вирусной лаборатории пока что нету GetSystemInfo_XXX_ПК_XXX_2012_08_21_13_16_51.zip TDSSKiller.2.8.7.0_21.08.2012_12.58.07_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 21 августа, 2012 Share Опубликовано 21 августа, 2012 Vaninfilms, логи RSIT еще прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 21 августа, 2012 Автор Share Опубликовано 21 августа, 2012 прикрепляю info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 августа, 2012 Share Опубликовано 21 августа, 2012 чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
NickGolovko 176 Опубликовано 21 августа, 2012 Share Опубликовано 21 августа, 2012 Кстати, а откуда у вас TeamViewer? Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 21 августа, 2012 Автор Share Опубликовано 21 августа, 2012 Кстати, а откуда у вас TeamViewer? с офсайта скачивал Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.