kutabo Опубликовано 31 октября, 2014 Опубликовано 31 октября, 2014 Такая же история "учетка" создается сама поставил MBAM. просканировал нашло 3 угрозы удалил их а учетка создается всё равно! Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
Mark D. Pearlstone Опубликовано 31 октября, 2014 Опубликовано 31 октября, 2014 Порядок оформления запроса о помощи
kutabo Опубликовано 1 ноября, 2014 Автор Опубликовано 1 ноября, 2014 Логи CollectionLog-2014.11.01-22.12.zip report1.log report2.log
kutabo Опубликовано 4 ноября, 2014 Автор Опубликовано 4 ноября, 2014 Так что там? Я логи выложил! и дальше что?
Roman_Five Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 что в этих файлах? 2014-10-22 12:13:28 ----A---- C:\Windows\SYSWOW64\insp.txt 2014-10-22 12:13:20 ----A---- C:\Windows\SYSWOW64\IPfirst.txt 2014-10-22 12:13:20 ----A---- C:\Windows\SYSWOW64\194.8.144.65.txt 2014-10-22 12:13:20 ----A---- C:\Windows\SYSWOW64\1.txt файл Вам знаком? c:\windows\syswow64\servftp.exe если НЕТ, то выполните скрипт в AVZ: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('c:\windows\syswow64\servftp.exe'); QuarantineFile('c:\windows\syswow64\servftp.exe',''); DeleteFile('c:\windows\syswow64\servftp.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SetServiceStart('bd0001', 4); SetServiceStart('bd0002', 4); SetServiceStart('BDMWrench_x64', 4); SetServiceStart('BDSafeBrowser', 4); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Windows\SYSWOW64\drivers\BDArKit(1).sys','32'); DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys','32'); DeleteFile('C:\Windows\system32\drivers\bd0001_1.sys','32'); DeleteService('bd0001'); DeleteService('bd0002'); DeleteService('BDMWrench_x64'); DeleteService('BDSafeBrowser'); DeleteFileMask('C:\ProgramData\Baidu\', '*', true, ''); DeleteFileMask('C:\Users\Администратор\AppData\Roaming\Baidu\', '*', true, ''); DeleteDirectory('C:\ProgramData\Baidu\'); DeleteDirectory('C:\Users\Администратор\AppData\Roaming\Baidu\'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Сделайте новые логи по правилам (только пункт 3). + Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1
kutabo Опубликовано 4 ноября, 2014 Автор Опубликовано 4 ноября, 2014 Большое спасибо!!!!!!!! Все чисто! RESPECT! 2014-10-22 12:13:28 ----A---- C:\Windows\SYSWOW64\insp.txt2014-10-22 12:13:20 ----A---- C:\Windows\SYSWOW64\IPfirst.txt2014-10-22 12:13:20 ----A---- C:\Windows\SYSWOW64\194.8.144.65.txt2014-10-22 12:13:20 ----A---- C:\Windows\SYSWOW64\1.txt Здесь были ір -шники мои и нетолько!
Roman_Five Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 Все чисто! не факт. Сделайте новые логи по правилам (только пункт 3). запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
kutabo Опубликовано 6 ноября, 2014 Автор Опубликовано 6 ноября, 2014 Да Вы правы!! чтото не так диск С: сам переполняется! делаю лог и выставлю! Пока что спасибо! Жду ответа! ComboFix.txt CollectionLog-2014.11.06-15.21.zip report1.log report2.log ComboFix.txt
Roman_Five Опубликовано 6 ноября, 2014 Опубликовано 6 ноября, 2014 лог Combofix не полный переделайте.
kutabo Опубликовано 7 ноября, 2014 Автор Опубликовано 7 ноября, 2014 ComboFix.txt Combofix Я сделал новый Combofix ComboFix.txt
mike 1 Опубликовано 9 ноября, 2014 Опубликовано 9 ноября, 2014 2014-10-03 20:59:23 ----A---- C:\Windows\system32\drivers\BDSafeBrowser.sys 2014-10-03 20:54:44 ----D---- C:\Users\Администратор\AppData\Roaming\Baidu 2014-10-03 20:54:42 ----A---- C:\Windows\system32\drivers\bd0001_1.sys Удалите. Avast Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall Kaspersky Internet Security-->MsiExec.exe /I{653C1B5A-3287-47B1-8613-0745D4E771C4} Из этого списка оставьте что нибудь одно, второе деинсталлируйте. Что с проблемой?
kutabo Опубликовано 9 ноября, 2014 Автор Опубликовано 9 ноября, 2014 Я удалил даные файлы! И зделал новый лог. спасибо за помощь!!! ComboFix.txt
mike 1 Опубликовано 9 ноября, 2014 Опубликовано 9 ноября, 2014 Перед запуском Combofix антивирус нужно отключать, иначе есть риск повредить себе систему. У вас еще Windows неоригинальная установлена на компьютере, а чего туда добавил автор этой сборки ведомо только ему.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти