u16 0 Опубликовано 15 сентября, 2013 Share Опубликовано 15 сентября, 2013 Прикладываю файлы. Помогите. avz_log.txt hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 15 сентября, 2013 Share Опубликовано 15 сентября, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 Цитата Ссылка на сообщение Поделиться на другие сайты
u16 0 Опубликовано 16 сентября, 2013 Автор Share Опубликовано 16 сентября, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 понял, сегодня вечером всё сделаю и выложу результаты. Цитата Ссылка на сообщение Поделиться на другие сайты
u16 0 Опубликовано 16 сентября, 2013 Автор Share Опубликовано 16 сентября, 2013 всё сделал, как написано в инструкции, к написанному могу добавить, что комп не видит подключенной флэшки, не уходит в ждущий режим. Антивирусы ничего не нашли. Жду вариант решения проблемы. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 16 сентября, 2013 Share Опубликовано 16 сентября, 2013 что в этих папках? C:\Windows\system32\2C0A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0C0A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0C04 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0816 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0804 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0424 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041F 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041E 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041D 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041B 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0419 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0416 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0415 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0414 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0413 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0412 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0411 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0410 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040E 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040D 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040C 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040B 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0408 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0407 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0406 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0405 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0404 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0401 флэшки перестали определяться примерно в середине июля? Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('519FBA3B3EE6180D', 4); QuarantineFile('C:\Users\makson\AppData\Local\Temp\78075CEA.sys',''); QuarantineFile('C:\Users\makson\AppData\Local\Temp\9369357FdOh',''); DeleteFile('C:\Windows\system32\Tasks\At1.job','64'); DeleteFile('C:\Users\makson\AppData\Local\Temp\9369357FdOh','32'); DeleteFile('C:\Users\makson\AppData\Local\Temp\78075CEA.sys','32'); DeleteService('519FBA3B3EE6180D'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
u16 0 Опубликовано 17 сентября, 2013 Автор Share Опубликовано 17 сентября, 2013 что в этих папках? C:\Windows\system32\2C0A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0C0A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0C04 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0816 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0804 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0424 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041F 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041E 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041D 2013-07-11 19:31:54 ----D---- C:\Windows\system32\041B 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0419 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0416 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0415 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0414 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0413 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0412 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0411 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0410 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040E 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040D 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040C 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040B 2013-07-11 19:31:54 ----D---- C:\Windows\system32\040A 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0408 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0407 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0406 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0405 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0404 2013-07-11 19:31:54 ----D---- C:\Windows\system32\0401 файлы *.mui (от 1 до нескольких в каждой) Цитата Ссылка на сообщение Поделиться на другие сайты
u16 0 Опубликовано 17 сентября, 2013 Автор Share Опубликовано 17 сентября, 2013 всё сделал, как написано выше, удалил лишние папки в C:\Windows\system32, запустил скрипты, сделал новые логи. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 сентября, 2013 Share Опубликовано 17 сентября, 2013 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
u16 0 Опубликовано 17 сентября, 2013 Автор Share Опубликовано 17 сентября, 2013 готово ComboFix.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 сентября, 2013 Share Опубликовано 17 сентября, 2013 что с проблемами? Цитата Ссылка на сообщение Поделиться на другие сайты
u16 0 Опубликовано 18 сентября, 2013 Автор Share Опубликовано 18 сентября, 2013 Спасибо, с Вашей помощью их больше нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 сентября, 2013 Share Опубликовано 18 сентября, 2013 надо удалить Combofix http://safezone.cc/forum/showthread.php?t=2892 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.