Gluki 0 Опубликовано 4 апреля, 2014 Share Опубликовано 4 апреля, 2014 Всем трям. Словили на ноуте банеры, касперским почистил, но вот AVZ выдает подозрения на эксплойты. Посмотрите пожалуйста логи на предмет "хвостов", сдается мне, что пациент не долечен ( virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 апреля, 2014 Share Опубликовано 4 апреля, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','32'); DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdate','32'); DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdateLogin','32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Сделайте лог полного сканирования MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 4 апреля, 2014 Автор Share Опубликовано 4 апреля, 2014 1) Выполнил. 2) лог ADW прилагаю 3) лог MBAM прилагаю AdwCleanerR1.txt mbam-log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 апреля, 2014 Share Опубликовано 4 апреля, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!. Подробнее читайте в этом руководстве. В MBAM удалите все кроме: Файлы: Trojan.Agent, C:\Windows\Setup\scripts\TeamViewer.6.0.10511.exe, , [dd75ad790f6cf145411194cab24e1fe1], После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 5 апреля, 2014 Автор Share Опубликовано 5 апреля, 2014 (изменено) Не было возможности ответить. Лог ADW и MBAM AdwCleanerS0.txt AdwCleanerS1.txt mbam-log.txt Изменено 5 апреля, 2014 пользователем Gluki Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 апреля, 2014 Share Опубликовано 5 апреля, 2014 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 5 апреля, 2014 Автор Share Опубликовано 5 апреля, 2014 Что с проблемой? Все отлично, но чуть позже выложу логи AVZ для полного успокоения. MBAM унинсталю? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 апреля, 2014 Share Опубликовано 5 апреля, 2014 MBAM унинсталю? да. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.