qwect Опубликовано 15 марта, 2014 Опубликовано 15 марта, 2014 Здравствуйте, посмотрите, пожалуйста, что с машиной. Прилагаю PrtSc окна msconfig. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt
thyrex Опубликовано 15 марта, 2014 Опубликовано 15 марта, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Malushyn\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('c:\progra~2\msgiuugf.exe',''); DeleteFile('c:\progra~2\msgiuugf.exe','32'); RegKeyParam-Del('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','58949'); DeleteFile('C:\Users\Malushyn\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\DSite','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ
qwect Опубликовано 17 марта, 2014 Автор Опубликовано 17 марта, 2014 Ответ от вирусной лаборатории не приходит. Стали появляться окна. Приложил на скринах. virusinfo_syscheck.zip virusinfo_syscure.zip MBAM-log-2014-03-15 (21-50-18).txt
thyrex Опубликовано 17 марта, 2014 Опубликовано 17 марта, 2014 Пофиксите в HiJack O4 - HKLM\..\RunOnce: [UnKIS] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnKIS.vbs O4 - HKLM\..\RunOnce: [UnPURE] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnPURE.vbs O4 - HKLM\..\RunOnce: [000B7ADB.kln] C:\Users\Malushyn\AppData\Local\Temp\\000B7ADB.vbs O4 - HKLM\..\RunOnce: [UnKSS2] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnKSS2.vbs O20 - AppInit_DLLs: «C Сделайте новые логи RSIT
qwect Опубликовано 18 марта, 2014 Автор Опубликовано 18 марта, 2014 Пунктов из "O4" нет, чтобы профиксить. log.txt
Roman_Five Опубликовано 18 марта, 2014 Опубликовано 18 марта, 2014 Выполните в AVZ шестой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 6. Удаление всех драйверов и ключей реестра AVZ - Выполнить отмеченные скрипты). Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('vatqwzuf', 4); QuarantineFile('«C.exe',''); QuarantineFile('C:\ProgramData\xhp7gA3X\xhp7gA3X.exe',''); QuarantineFile('C:\Windows\system32\drivers\vatqwzuf.sys',''); DeleteFile('C:\Windows\system32\drivers\vatqwzuf.sys','32'); DeleteFile('C:\ProgramData\xhp7gA3X\xhp7gA3X.exe','32'); DeleteFile('«C.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AS2014','command'); DeleteService('vatqwzuf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Сделайте новые логи по правилам. + Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195
qwect Опубликовано 20 марта, 2014 Автор Опубликовано 20 марта, 2014 Опять два раза пришёл ответ "Отправленный Вами файл до нас не дошёл"... Отсылал и с паролем "инфектед", и "вирус", потому прикладываю к сообщению. 2014-03-19.rar AdwCleanerR0.txt virusinfo_syscure.zip virusinfo_syscheck.zip
Roman_Five Опубликовано 20 марта, 2014 Опубликовано 20 марта, 2014 Опять два раза пришёл ответ "Отправленный Вами файл до нас не дошёл"... Отсылал и с паролем "инфектед", и "вирус", потому прикладываю к сообщению. карантин пустой. Строгое предупреждение от модератора Roman_Five не выкладывайте карантин на форуме! запутите ещё раз проверку Adwcleaner и по е окончании удалите всё, кроме элементов Яндекса новый лог AdwCleaner приложите
qwect Опубликовано 22 марта, 2014 Автор Опубликовано 22 марта, 2014 Ошибка "SwitchBoard.exe" сохранилась. Word открывается только с ярлыка, документы не открываются, выдаёт прежнюю ошибку. AdwCleanerS1.txt AdwCleanerR1.txt
Roman_Five Опубликовано 22 марта, 2014 Опубликовано 22 марта, 2014 установите все пакеты visual C++ для 32-разрядной Windows (начните с 8 (2005), потом - 9 (2008), и в конце - 10 (2010)) отпишитесь, пропала ли ошибка с msvcp90.dll http://support.microsoft.com/kb/2019667
qwect Опубликовано 22 марта, 2014 Автор Опубликовано 22 марта, 2014 установил все пакеты, обе ошибки сохранились
Roman_Five Опубликовано 22 марта, 2014 Опубликовано 22 марта, 2014 Выполните в AVZ скрипт для обнаружения наиболее часто используемых уязвимостей:http://df.ru/~kad/ScanVuln.txtПримечания:1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.4. Перезагрузите компьютер и повторно выполните скрипт для проверки.
qwect Опубликовано 26 марта, 2014 Автор Опубликовано 26 марта, 2014 Уязвимости не найдены. Скрипт выполнен без ошибок. Ошибки остались.
Roman_Five Опубликовано 26 марта, 2014 Опубликовано 26 марта, 2014 в msconfig отключите sbsv 2010 перезагрузитесь. покажите скрины всех окон с ошибками
qwect Опубликовано 27 марта, 2014 Автор Опубликовано 27 марта, 2014 Осталась выборочная автозагрузка, и не открываются документы вордом с двойного клика, только при открывании самого ворда и через окон открыть.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти