Перейти к содержанию
Авторизация  
SEcrash63

Подозрения на вирусы

Рекомендуемые сообщения

Здравствуйте. помогите пожалуйста, у знакомого кажется вирусы, думаю так потому что странно все работает в интернете. часто вылазят ошибки всяких сертификатов. да и в общем что-то не то.

Логи прикладываю..

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ammy Admin (not-a-virus:RemoteAdmin.Win32.Ammyy.bc) сами ставили?

да.. удаленно смотрю за компом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\олег\appdata\roaming\closer.exe','');
DeleteFile('C:\Users\олег\appdata\roaming\closer.exe','32');
QuarantineFile('C:\Users\олег\AppData\Roaming\vkmdgt\*','');
QuarantineFile('C:\Program Files (x86)\vkmdgt\*','');
DeleteFileMask('C:\Users\олег\AppData\Roaming\vkmdgt\','* ',true ,' ');
DeleteDirectory('C:\Users\олег\AppData\Roaming\vkmdgt\ ',' ');
DeleteFileMask('C:\Program Files (x86)\vkmdgt\ ','* ', true,' ');
DeleteDirectory('C:\Program Files (x86)\vkmdgt\ ',' ');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:



begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
R3 - Default URLSearchHook is missing

Сделайте новые логи по правилам.

 

 

+

???

Сделайте лог AdwCleaner
http://safezone.cc/forum/showthread.php?t=19726


+

http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...