u16 Опубликовано 15 сентября, 2013 Поделиться Опубликовано 15 сентября, 2013 Прикладываю файлы. Помогите. avz_log.txt hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 15 сентября, 2013 Поделиться Опубликовано 15 сентября, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 Ссылка на комментарий Поделиться на другие сайты Поделиться
u16 Опубликовано 16 сентября, 2013 Автор Поделиться Опубликовано 16 сентября, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 понял, сегодня вечером всё сделаю и выложу результаты. Ссылка на комментарий Поделиться на другие сайты Поделиться
u16 Опубликовано 16 сентября, 2013 Автор Поделиться Опубликовано 16 сентября, 2013 всё сделал, как написано в инструкции, к написанному могу добавить, что комп не видит подключенной флэшки, не уходит в ждущий режим. Антивирусы ничего не нашли. Жду вариант решения проблемы. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 сентября, 2013 Поделиться Опубликовано 16 сентября, 2013 что в этих папках? C:\Windows\system32\2C0A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0C0A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0C04 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0816 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0804 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0424 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041F 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041E 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041D 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041B 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0419 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0416 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0415 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0414 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0413 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0412 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0411 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0410 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040E 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040D 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040C 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040B 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0408 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0407 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0406 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0405 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0404 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0401 флэшки перестали определяться примерно в середине июля? Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('519FBA3B3EE6180D', 4); QuarantineFile('C:\Users\makson\AppData\Local\Temp\78075CEA.sys',''); QuarantineFile('C:\Users\makson\AppData\Local\Temp\9369357FdOh',''); DeleteFile('C:\Windows\system32\Tasks\At1.job','64'); DeleteFile('C:\Users\makson\AppData\Local\Temp\9369357FdOh','32'); DeleteFile('C:\Users\makson\AppData\Local\Temp\78075CEA.sys','32'); DeleteService('519FBA3B3EE6180D'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) Сделайте новые логи по правилам. Ссылка на комментарий Поделиться на другие сайты Поделиться
u16 Опубликовано 17 сентября, 2013 Автор Поделиться Опубликовано 17 сентября, 2013 что в этих папках? C:\Windows\system32\2C0A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0C0A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0C04 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0816 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0804 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0424 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041F 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041E 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041D 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041B 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0419 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0416 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0415 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0414 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0413 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0412 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0411 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0410 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040E 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040D 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040C 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040B 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0408 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0407 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0406 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0405 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0404 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0401 файлы *.mui (от 1 до нескольких в каждой) Ссылка на комментарий Поделиться на другие сайты Поделиться
u16 Опубликовано 17 сентября, 2013 Автор Поделиться Опубликовано 17 сентября, 2013 всё сделал, как написано выше, удалил лишние папки в C:\Windows\system32, запустил скрипты, сделал новые логи. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 сентября, 2013 Поделиться Опубликовано 17 сентября, 2013 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
u16 Опубликовано 17 сентября, 2013 Автор Поделиться Опубликовано 17 сентября, 2013 готово ComboFix.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 сентября, 2013 Поделиться Опубликовано 17 сентября, 2013 что с проблемами? Ссылка на комментарий Поделиться на другие сайты Поделиться
u16 Опубликовано 18 сентября, 2013 Автор Поделиться Опубликовано 18 сентября, 2013 Спасибо, с Вашей помощью их больше нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 18 сентября, 2013 Поделиться Опубликовано 18 сентября, 2013 надо удалить Combofix http://safezone.cc/forum/showthread.php?t=2892 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти