dexter Опубликовано 25 ноября, 2013 Опубликовано 25 ноября, 2013 Собственно, в продолжении этой http://forum.kasperskyclub.ru/index.php?showtopic=41951&do=findComment&comment=603034 темы . Перед проверкой АВЗ, прошёлся пауком от Доктора. Результат - на скрине. "Тормоза" с открытием, просмотром, исполнением файлов - остались. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt
Roman_Five Опубликовано 25 ноября, 2013 Опубликовано 25 ноября, 2013 выполните скрипт в AVZ: begin DeleteFileMask('c:\PROGRA~2\mcafee\','*', true); DeleteDirectory('c:\PROGRA~2\mcafee\',' '); DeleteFileMask('C:\Program Files (x86)\Common Files\AVG Secure Search\','*', true); DeleteDirectory('C:\Program Files (x86)\Common Files\AVG Secure Search\',' '); DeleteFileMask('C:\Program Files (x86)\Connect_DLC_4\','*', true); DeleteDirectory('C:\Program Files (x86)\Connect_DLC_4\',' '); DeleteFile('C:\Windows\system32\Tasks\BackgroundContainer Startup Task','64'); DeleteFileMask('C:\Users\waw\AppData\Local\Conduit\','*', true); DeleteDirectory('C:\Users\waw\AppData\Local\Conduit\',' '); DeleteFileMask('C:\Program Files (x86)\SearchProtect\','*', true); DeleteDirectory('C:\Program Files (x86)\SearchProtect\',' '); DeleteFile('C:\ProgramData\Mozilla\ztssgdf.exe','64'); DelAutorunByFileName('C:\ProgramData\Mozilla\ztssgdf.exe'); DelBHO('17464f93-137e-4646-a0c6-0dc13faf0113'); DelCLSID('B658800C-F66E-4EF3-AB85-6C0C227862A9'); DeleteService('CltMngSvc'); DeleteService('vToolbarUpdater17.1.3'); DeleteService('McAfee SiteAdvisor Service'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после перезагрузки сделайте новые логи. а также лог AdwCleaner http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/
dexter Опубликовано 25 ноября, 2013 Автор Опубликовано 25 ноября, 2013 Новые логи ... К слову, всё стало гуд. Спасибо . virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt AdwCleanerR0.txt AdwCleanerS0.txt
sputnikk Опубликовано 25 ноября, 2013 Опубликовано 25 ноября, 2013 KRD мог помочь в подобной ситуации?
Roman_Five Опубликовано 25 ноября, 2013 Опубликовано 25 ноября, 2013 @sputnikk, для "поговорить" есть Беседка. нет. дело было не в вирусах, а наоборот. в антивирусах. @dexter, нужен ещё контрольный лог AdwCleaner после перезагрузки. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('C:\Program Files (x86)\MyPC Backup\BackupStack.exe'); SetServiceStart('BackupStack', 4); StopService('BackupStack'); QuarantineFile('C:\Windows\SysWOW64\MANHAT~1.SCR',''); DeleteFileMask('C:\Program Files (x86)\MyPC Backup\','*', true); DeleteDirectory('C:\Program Files (x86)\MyPC Backup\ ',' '); DeleteFileMask('C:\Program Files (x86)\Conduit\ ','*', true); DeleteDirectory('C:\Program Files (x86)\Conduit\',' '); DeleteFileMask('C:\ProgramData\Conduit\ ','* ', true,' '); DeleteDirectory('C:\ProgramData\Conduit\ ',' '); DeleteFile('C:\Windows\system32\Tasks\LaunchApp','64'); DeleteFile('C:\Windows\system32\Tasks\LaunchApp.job','64'); DeleteFile('C:\Users\waw\AppData\Roaming\Mozilla\Firefox\Profiles\rk9kg7p8.default\searchplugins\conduit.xml','64'); DeleteService('BackupStack'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - (no file) Сделайте новые логи по правилам. 1
dexter Опубликовано 25 ноября, 2013 Автор Опубликовано 25 ноября, 2013 1. Выполнил скрипт в AVZ. После перезагрузки выполнил сканирование AdwCleaner. 2. Выпонил скрипт для создания архива с карантином - архив оказался пуст. 3. Являюсь зарегистрированным пользователем. Архив не отправлял. 4. Пофиксил в HijackThis. Строки были все. Новые логи - прикладываю. P.S.: по поводу антивирусов - как-бы не пришлось обращаться в ТП. Действительно, есть и влияние КИСы. virusinfo_syscheck.zip virusinfo_syscure.zip AdwCleanerR1.txt AdwCleanerS1.txt info.txt log.txt
Roman_Five Опубликовано 26 ноября, 2013 Опубликовано 26 ноября, 2013 проверьте на virustotal.com файл C:\Windows\SysWOW64\MANHAT~1.SCR при запросе на повторное исследование - согласитесь! ссылку на результат проверки приложите.
dexter Опубликовано 26 ноября, 2013 Автор Опубликовано 26 ноября, 2013 проверьте на virustotal.com файл C:\Windows\SysWOW64\MANHAT~1.SCR при запросе на повторное исследование - согласитесь! ссылку на результат проверки приложите. Проверил ManhattanNight.scr - https://www.virustotal.com/ru/file/eca5ce982a6586550424dabb721c7b570089f4ef58e0fc6d5460224978c6952c/analysis/1385451389/
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти