Googlexrom Опубликовано 15 апреля, 2014 Опубликовано 15 апреля, 2014 такая же проблема, сделал всё по вышеуказанным пунктам до отчёта, вот он, помогите 1.txt
Roman_Five Опубликовано 15 апреля, 2014 Опубликовано 15 апреля, 2014 сделал всё по вышеуказанным пунктам каким? где Вы здесь нашли про логи Combofix? приложите 4 требуемых лога (2 от AVZ и 2 от RSIT) что в папках? C:\extension c:\users\Администратор c:\program files (x86)\fnex 3
Googlexrom Опубликовано 15 апреля, 2014 Автор Опубликовано 15 апреля, 2014 (изменено) вот вот ещё info.txt log.txt Изменено 15 апреля, 2014 пользователем Roman_Five удалён карантин
Roman_Five Опубликовано 15 апреля, 2014 Опубликовано 15 апреля, 2014 логи AVZ не те... это автокарантин, который прикреплять нельзя!
Googlexrom Опубликовано 15 апреля, 2014 Автор Опубликовано 15 апреля, 2014 а как сделать нужные логи avz?
Roman_Five Опубликовано 15 апреля, 2014 Опубликовано 15 апреля, 2014 судя по наличию карантина - Вы их сделали. в папке LOG найдите zip-архивы virusinfo_syscheck.zip;virusinfo_syscure.zip; прикрепите к следующему сообщению 1
Googlexrom Опубликовано 15 апреля, 2014 Автор Опубликовано 15 апреля, 2014 сделал virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 15 апреля, 2014 Опубликовано 15 апреля, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe'); TerminateProcessByName('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe'); TerminateProcessByName('C:\extension\update.exe'); TerminateProcessByName('c:\program files (x86)\rightsurf\bin\utilrightsurf.exe'); TerminateProcessByName('c:\program files (x86)\rightsurf\updaterightsurf.exe'); SetServiceStart('wStLib64', 4); SetServiceStart('Util RightSurf', 4); SetServiceStart('Update RightSurf', 4); StopService('wStLib64'); StopService('Util RightSurf'); StopService('Update RightSurf'); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aieai.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe',''); QuarantineFile('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe',''); QuarantineFile('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe',''); QuarantineFile('C:\extension\update.exe',''); QuarantineFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBA.dll',''); QuarantineFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBAApp.dll',''); QuarantineFile('C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe',''); QuarantineFile('C:\Program Files (x86)\RightSurf\updateRightSurf.exe',''); QuarantineFile('C:\Windows\system32\drivers\wStLib64.sys',''); QuarantineFile('C:\Program Files (x86)\RightSurf\*',''); QuarantineFile('C:\extension\*',''); QuarantineFile('C:\Program Files (x86)\fnex\*',''); QuarantineFile('C:\Users\Администратор\AppData\Local\Amigo\*',''); DeleteFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBAApp.dll','32'); DeleteFile('C:\Program Files (x86)\RightSurf\bin\RightSurfBA.dll','32'); DeleteFile('c:\program files (x86)\rightsurf\bin\utilrightsurf.exe','32'); DeleteFile('c:\program files (x86)\rightsurf\updaterightsurf.exe','32'); DeleteFile('c:\program files (x86)\rightsurf\bin\rightsurf.browseradapter.exe','32'); DeleteFile('C:\Program Files (x86)\RightSurf\bin\FilterApp_C64.exe','32'); DeleteFile('C:\Windows\system32\drivers\wStLib64.sys','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('wStLib64'); DeleteService('Util RightSurf'); DeleteService('Update RightSurf'); DeleteFileMask('C:\Program Files (x86)\RightSurf\','* ',true ,' '); DeleteDirectory('C:\Program Files (x86)\RightSurf\',' '); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Сделайте новые логи по правилам. + Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти