r1pper74ru 0 Опубликовано 14 октября, 2014 Share Опубликовано 14 октября, 2014 Проверил комп на вирусы как в 1 пункте обнаружил 15 угроз,может еще что-то в системе осталось? Лог от проверки на вирусы от DRweb и лог от AutoLogger CollectionLog-2014.10.14-23.47.zip cureit.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 октября, 2014 Share Опубликовано 14 октября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\PROGRA~2\SupTab\SearchProtect64.dll',''); QuarantineFile('C:\PROGRA~2\SupTab\SearchProtect32.dll',''); QuarantineFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys',''); DeleteService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64'); DeleteFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys','32'); DeleteFile('C:\PROGRA~2\SupTab\SearchProtect32.dll','32'); DeleteFile('C:\PROGRA~2\SupTab\SearchProtect64.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403172216&from=cor&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2305355653556&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403172216&from=cor&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2305355653556&q={searchTerms} Сделайте новые логи Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
r1pper74ru 0 Опубликовано 14 октября, 2014 Автор Share Опубликовано 14 октября, 2014 KLAN-2057020385 up CollectionLog-2014.10.15-00.41.zip AdwCleanerR0.txt CollectionLog-2014.10.15-00.46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 октября, 2014 Share Опубликовано 14 октября, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan". По окончанию сканирования снимите галочки со следующих строк: ***** [ Файлы / Папки ] ***** Папка Найдено : C:\Program Files (x86)\Mail.Ru Папка Найдено : C:\ProgramData\Media Get LLC Папка Найдено : C:\Users\Cat\AppData\Local\Media Get LLC Папка Найдено : C:\Users\Cat\AppData\Local\MediaGet2 Папка Найдено : C:\Users\Cat\AppData\Roaming\Media Get LLC Папка Найдено : C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 Папка Найдено : C:\Users\r1pper74ru\AppData\Local\Mail.Ru Папка Найдено : C:\Users\r1pper74ru\AppData\Local\MailRu Папка Найдено : C:\Users\r1pper74ru\AppData\Local\Media Get LLC Папка Найдено : C:\Users\r1pper74ru\AppData\Local\MediaGet2 Папка Найдено : C:\Users\r1pper74ru\AppData\Roaming\Media Get LLC Папка Найдено : C:\Users\r1pper74ru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 ***** [ Реестр ] ***** Ключ Найдено : HKCU\Software\Media Get LLC Ключ Найдено : HKCU\Software\MediaGet Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet Ключ Найдено : [x64] HKCU\Software\Media Get LLC Ключ Найдено : [x64] HKCU\Software\MediaGet Нажмите кнопку "Clean" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
r1pper74ru 0 Опубликовано 14 октября, 2014 Автор Share Опубликовано 14 октября, 2014 up AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 октября, 2014 Share Опубликовано 14 октября, 2014 Что с проблемой? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
r1pper74ru 0 Опубликовано 15 октября, 2014 Автор Share Опубликовано 15 октября, 2014 компьютер стал грузиться быстрее,да и проблем уже нет Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 октября, 2014 Share Опубликовано 15 октября, 2014 Для устранения уязвимостей выполните в AVZ скрипт из файла ScanVuln.txt Откройте файл avz_log.txt из подпапки LOG (AVZ4\LOG\avz_log.txt) или из корня диска С (С:\avz_log.txt). Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Важно: обратите внимание, при установке сервис-паков и обновлении ОС может потребоваться повторная активация Windows. Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
r1pper74ru 0 Опубликовано 15 октября, 2014 Автор Share Опубликовано 15 октября, 2014 было 2 уязвимости переустановил видимо он второй лог не сохраняет если нет уязвимостей Поиск критических уязвимостей Часто используемые уязвимости не обнаружены. avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 октября, 2014 Share Опубликовано 15 октября, 2014 на этом всё. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
r1pper74ru 0 Опубликовано 15 октября, 2014 Автор Share Опубликовано 15 октября, 2014 большое спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.