Перейти к содержанию
Авторизация  
Gluki

Посмотрите логи на остатки заражения

Рекомендуемые сообщения

Всем трям.

Словили на ноуте банеры, касперским почистил, но вот AVZ выдает подозрения на эксплойты.

Посмотрите пожалуйста логи на предмет "хвостов", сдается мне, что пациент не долечен (

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','32');
 DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdate','32');
 DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdateLogin','32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Сделайте лог полного сканирования MBAM

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 
 
В MBAM удалите все кроме:
 

Файлы:
Trojan.Agent, C:\Windows\Setup\scripts\TeamViewer.6.0.10511.exe, , [dd75ad790f6cf145411194cab24e1fe1], 
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не было возможности ответить.

Лог ADW и MBAM

AdwCleanerS0.txt

AdwCleanerS1.txt

mbam-log.txt

Изменено пользователем Gluki

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что с проблемой?

Все отлично, но чуть позже выложу логи AVZ для полного успокоения.

MBAM унинсталю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...