chyb74 Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 Здравствуйте посмотрите пожалуйста логи. log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip
mike 1 Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Documents and Settings\про\Application Data\ooyi.exe',''); DeleteFile('C:\Documents and Settings\про\Application Data\ooyi.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
chyb74 Опубликовано 9 июля, 2014 Автор Опубликовано 9 июля, 2014 Новые логи в авз. AdwCleanerR0.txt virusinfo_syscure.zip virusinfo_syscheck.zip
thyrex Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 Все, кроме имеющего отношения к Mail.Ru, можно отметить и удалить в AdwCleaner
chyb74 Опубликовано 9 июля, 2014 Автор Опубликовано 9 июля, 2014 Удалил. удалил. Новый лог. Не получается отправить запрос на исследование карантина. Письмо приходит в ответ что файл не дошел. AdwCleanerS0.txt
mike 1 Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 В MBAM удалите (поместите в карантин): Files: 14 Trojan.StartPage.ooo, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\file-240-1515.zip, , [1b5c2e6fd4a739fd7e64ddd61de7ac54], Trojan.Inject, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (9).rar, , [4136049938439b9b4e2073a6808413ed], PUP.Downware.RU, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\vdv-0295 (1).exe, , [b5c24c517506fd39ccbf98742fd1738d], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (1).rar, , [5f18f0ad78035bdb8500f910758cf40c], Spyware.Zbot, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (10).rar, , [d99ee1bcabd096a037f4d94afb06ff01], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (2).rar, , [1a5d5e3f5a21b482c9bcb059b44d1be5], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (3).rar, , [680fb8e51b6078beee9733d6d130d32d], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (4).rar, , [6611d9c41e5d2511602525e4867b14ec], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (5).rar, , [85f2f5a849326ccacdb853b6ca37f709], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (6).rar, , [2b4cff9ea3d8b6806c19010846bba957], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (7).rar, , [db9c77269ae10a2c6f1642c79b66748c], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx (8).rar, , [75028b125c1f1d196520da2f8a77e51b], Trojan.Agent.ED, C:\Documents and Settings\??N???\?????? ??????N????µ??N?N?\Downloads\video_xxx.rar, , [294eb8e58deea5916124fd0c758c649c], После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
chyb74 Опубликовано 10 июля, 2014 Автор Опубликовано 10 июля, 2014 Логи после удаления protection-log-2014-07-10.xml
mike 1 Опубликовано 10 июля, 2014 Опубликовано 10 июля, 2014 Требуется текстовой лог согласно инструкции http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/
chyb74 Опубликовано 16 июля, 2014 Автор Опубликовано 16 июля, 2014 Всем доброго времени суток. Извиняюсь что так долго. Занят был сильно. Вот новый лог лог.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти