Googlexrom 0 Опубликовано 15 апреля, 2014 Share Опубликовано 15 апреля, 2014 такая же проблема, сделал всё по вышеуказанным пунктам до отчёта, вот он, помогите 1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 апреля, 2014 Share Опубликовано 15 апреля, 2014 сделал всё по вышеуказанным пунктам каким? где Вы здесь нашли про логи Combofix? приложите 4 требуемых лога (2 от AVZ и 2 от RSIT) что в папках? C:\extension c:\users\Администратор c:\program files (x86)\fnex 3 Цитата Ссылка на сообщение Поделиться на другие сайты
Googlexrom 0 Опубликовано 15 апреля, 2014 Автор Share Опубликовано 15 апреля, 2014 (изменено) вот вот ещё info.txt log.txt Изменено 15 апреля, 2014 пользователем Roman_Five удалён карантин Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 апреля, 2014 Share Опубликовано 15 апреля, 2014 логи AVZ не те... это автокарантин, который прикреплять нельзя! Цитата Ссылка на сообщение Поделиться на другие сайты
Googlexrom 0 Опубликовано 15 апреля, 2014 Автор Share Опубликовано 15 апреля, 2014 а как сделать нужные логи avz? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 апреля, 2014 Share Опубликовано 15 апреля, 2014 судя по наличию карантина - Вы их сделали. в папке LOG найдите zip-архивы virusinfo_syscheck.zip;virusinfo_syscure.zip; прикрепите к следующему сообщению 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Googlexrom 0 Опубликовано 15 апреля, 2014 Автор Share Опубликовано 15 апреля, 2014 сделал virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 апреля, 2014 Share Опубликовано 15 апреля, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe'); TerminateProcessByName('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe'); TerminateProcessByName('C:\extension\update.exe'); TerminateProcessByName('c:\program files (x86)\rightsurf\bin\utilrightsurf.exe'); TerminateProcessByName('c:\program files (x86)\rightsurf\updaterightsurf.exe'); SetServiceStart('wStLib64', 4); SetServiceStart('Util RightSurf', 4); SetServiceStart('Update RightSurf', 4); StopService('wStLib64'); StopService('Util RightSurf'); StopService('Update RightSurf'); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aieai.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe',''); QuarantineFile('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe',''); QuarantineFile('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe',''); QuarantineFile('C:\extension\update.exe',''); QuarantineFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBA.dll',''); QuarantineFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBAApp.dll',''); QuarantineFile('C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe',''); QuarantineFile('C:\Program Files (x86)\RightSurf\updateRightSurf.exe',''); QuarantineFile('C:\Windows\system32\drivers\wStLib64.sys',''); QuarantineFile('C:\Program Files (x86)\RightSurf\*',''); QuarantineFile('C:\extension\*',''); QuarantineFile('C:\Program Files (x86)\fnex\*',''); QuarantineFile('C:\Users\Администратор\AppData\Local\Amigo\*',''); DeleteFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBAApp.dll','32'); DeleteFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBA.dll','32'); DeleteFile('c:\program files (x86)\rightsurf\bin\utilrightsurf.exe','32'); DeleteFile('c:\program files (x86)\rightsurf\updaterightsurf.exe','32'); DeleteFile('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe','32'); DeleteFile('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe','32'); DeleteFile('C:\Windows\system32\drivers\wStLib64.sys','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('wStLib64'); DeleteService('Util RightSurf'); DeleteService('Update RightSurf'); DeleteFileMask('C:\Program Files (x86)\RightSurf\','* ',true ,' '); DeleteDirectory('C:\Program Files (x86)\RightSurf\',' '); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Сделайте новые логи по правилам. + Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.