SEcrash63 43 Опубликовано 11 мая, 2014 Share Опубликовано 11 мая, 2014 Здравствуйте. помогите пожалуйста, у знакомого кажется вирусы, думаю так потому что странно все работает в интернете. часто вылазят ошибки всяких сертификатов. да и в общем что-то не то. Логи прикладываю.. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 мая, 2014 Share Опубликовано 11 мая, 2014 Ammy Admin (not-a-virus:RemoteAdmin.Win32.Ammyy.bc) сами ставили? Цитата Ссылка на сообщение Поделиться на другие сайты
SEcrash63 43 Опубликовано 11 мая, 2014 Автор Share Опубликовано 11 мая, 2014 Ammy Admin (not-a-virus:RemoteAdmin.Win32.Ammyy.bc) сами ставили? да.. удаленно смотрю за компом Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 мая, 2014 Share Опубликовано 11 мая, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\олег\appdata\roaming\closer.exe',''); DeleteFile('C:\Users\олег\appdata\roaming\closer.exe','32'); QuarantineFile('C:\Users\олег\AppData\Roaming\vkmdgt\*',''); QuarantineFile('C:\Program Files (x86)\vkmdgt\*',''); DeleteFileMask('C:\Users\олег\AppData\Roaming\vkmdgt\','* ',true ,' '); DeleteDirectory('C:\Users\олег\AppData\Roaming\vkmdgt\ ',' '); DeleteFileMask('C:\Program Files (x86)\vkmdgt\ ','* ', true,' '); DeleteDirectory('C:\Program Files (x86)\vkmdgt\ ',' '); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5 R3 - Default URLSearchHook is missing Сделайте новые логи по правилам. + ??? Сделайте лог AdwCleanerhttp://safezone.cc/forum/showthread.php?t=19726 + http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.