qwect 2 Опубликовано 15 марта, 2014 Share Опубликовано 15 марта, 2014 Здравствуйте, посмотрите, пожалуйста, что с машиной. Прилагаю PrtSc окна msconfig. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 марта, 2014 Share Опубликовано 15 марта, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Malushyn\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('c:\progra~2\msgiuugf.exe',''); DeleteFile('c:\progra~2\msgiuugf.exe','32'); RegKeyParam-Del('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','58949'); DeleteFile('C:\Users\Malushyn\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\DSite','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
qwect 2 Опубликовано 17 марта, 2014 Автор Share Опубликовано 17 марта, 2014 Ответ от вирусной лаборатории не приходит. Стали появляться окна. Приложил на скринах. virusinfo_syscheck.zip virusinfo_syscure.zip MBAM-log-2014-03-15 (21-50-18).txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 марта, 2014 Share Опубликовано 17 марта, 2014 Пофиксите в HiJack O4 - HKLM\..\RunOnce: [UnKIS] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnKIS.vbs O4 - HKLM\..\RunOnce: [UnPURE] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnPURE.vbs O4 - HKLM\..\RunOnce: [000B7ADB.kln] C:\Users\Malushyn\AppData\Local\Temp\\000B7ADB.vbs O4 - HKLM\..\RunOnce: [UnKSS2] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnKSS2.vbs O20 - AppInit_DLLs: «C Сделайте новые логи RSIT Цитата Ссылка на сообщение Поделиться на другие сайты
qwect 2 Опубликовано 18 марта, 2014 Автор Share Опубликовано 18 марта, 2014 Пунктов из "O4" нет, чтобы профиксить. log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 марта, 2014 Share Опубликовано 18 марта, 2014 Выполните в AVZ шестой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 6. Удаление всех драйверов и ключей реестра AVZ - Выполнить отмеченные скрипты). Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('vatqwzuf', 4); QuarantineFile('«C.exe',''); QuarantineFile('C:\ProgramData\xhp7gA3X\xhp7gA3X.exe',''); QuarantineFile('C:\Windows\system32\drivers\vatqwzuf.sys',''); DeleteFile('C:\Windows\system32\drivers\vatqwzuf.sys','32'); DeleteFile('C:\ProgramData\xhp7gA3X\xhp7gA3X.exe','32'); DeleteFile('«C.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AS2014','command'); DeleteService('vatqwzuf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Сделайте новые логи по правилам. + Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 Цитата Ссылка на сообщение Поделиться на другие сайты
qwect 2 Опубликовано 20 марта, 2014 Автор Share Опубликовано 20 марта, 2014 Опять два раза пришёл ответ "Отправленный Вами файл до нас не дошёл"... Отсылал и с паролем "инфектед", и "вирус", потому прикладываю к сообщению. 2014-03-19.rar AdwCleanerR0.txt virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 марта, 2014 Share Опубликовано 20 марта, 2014 Опять два раза пришёл ответ "Отправленный Вами файл до нас не дошёл"... Отсылал и с паролем "инфектед", и "вирус", потому прикладываю к сообщению. карантин пустой. Строгое предупреждение от модератора Roman_Five не выкладывайте карантин на форуме! запутите ещё раз проверку Adwcleaner и по е окончании удалите всё, кроме элементов Яндекса новый лог AdwCleaner приложите Цитата Ссылка на сообщение Поделиться на другие сайты
qwect 2 Опубликовано 22 марта, 2014 Автор Share Опубликовано 22 марта, 2014 Ошибка "SwitchBoard.exe" сохранилась. Word открывается только с ярлыка, документы не открываются, выдаёт прежнюю ошибку. AdwCleanerS1.txt AdwCleanerR1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 марта, 2014 Share Опубликовано 22 марта, 2014 установите все пакеты visual C++ для 32-разрядной Windows (начните с 8 (2005), потом - 9 (2008), и в конце - 10 (2010)) отпишитесь, пропала ли ошибка с msvcp90.dll http://support.microsoft.com/kb/2019667 Цитата Ссылка на сообщение Поделиться на другие сайты
qwect 2 Опубликовано 22 марта, 2014 Автор Share Опубликовано 22 марта, 2014 установил все пакеты, обе ошибки сохранились Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 марта, 2014 Share Опубликовано 22 марта, 2014 Выполните в AVZ скрипт для обнаружения наиболее часто используемых уязвимостей:http://df.ru/~kad/ScanVuln.txtПримечания:1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.4. Перезагрузите компьютер и повторно выполните скрипт для проверки. Цитата Ссылка на сообщение Поделиться на другие сайты
qwect 2 Опубликовано 26 марта, 2014 Автор Share Опубликовано 26 марта, 2014 Уязвимости не найдены. Скрипт выполнен без ошибок. Ошибки остались. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 марта, 2014 Share Опубликовано 26 марта, 2014 в msconfig отключите sbsv 2010 перезагрузитесь. покажите скрины всех окон с ошибками Цитата Ссылка на сообщение Поделиться на другие сайты
qwect 2 Опубликовано 27 марта, 2014 Автор Share Опубликовано 27 марта, 2014 Осталась выборочная автозагрузка, и не открываются документы вордом с двойного клика, только при открывании самого ворда и через окон открыть. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.