ХАКИМ Опубликовано 10 января, 2015 Опубликовано 10 января, 2015 пока занимался чужим компьютером выяснил, что у дочки проблемки с ноутом- тупит страшно , прверка утилитами и Кис ничего не выявила, в систему пока не лез, решил для начала провериться здесь- CollectionLog-2015.01.10-19.52.zip
thyrex Опубликовано 10 января, 2015 Опубликовано 10 января, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\СВЕТА\AppData\Roaming\newSI_608\s_inst.exe',''); QuarantineFile('C:\Users\СВЕТА\AppData\Roaming\newSI_606\s_inst.exe',''); DeleteFile('C:\Users\СВЕТА\AppData\Roaming\newSI_606\s_inst.exe','32'); DeleteFile('C:\Users\СВЕТА\AppData\Roaming\newSI_608\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_606.job','32'); DeleteFile('C:\Windows\Tasks\newSI_608.job','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_606','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_608','32'); DeleteFileMask('C:\Users\СВЕТА\AppData\Roaming\newSI_606', '*', true); DeleteDirectory('C:\Users\СВЕТА\AppData\Roaming\newSI_606'); DeleteFileMask('C:\Users\СВЕТА\AppData\Roaming\newSI_608', '*', true); DeleteDirectory('C:\Users\СВЕТА\AppData\Roaming\newSI_608'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи 2
ХАКИМ Опубликовано 10 января, 2015 Автор Опубликовано 10 января, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\СВЕТА\AppData\Roaming\newSI_608\s_inst.exe',''); QuarantineFile('C:\Users\СВЕТА\AppData\Roaming\newSI_606\s_inst.exe',''); DeleteFile('C:\Users\СВЕТА\AppData\Roaming\newSI_606\s_inst.exe','32'); DeleteFile('C:\Users\СВЕТА\AppData\Roaming\newSI_608\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_606.job','32'); DeleteFile('C:\Windows\Tasks\newSI_608.job','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_606','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_608','32'); DeleteFileMask('C:\Users\СВЕТА\AppData\Roaming\newSI_606', '*', true); DeleteDirectory('C:\Users\СВЕТА\AppData\Roaming\newSI_606'); DeleteFileMask('C:\Users\СВЕТА\AppData\Roaming\newSI_608', '*', true); DeleteDirectory('C:\Users\СВЕТА\AppData\Roaming\newSI_608'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского.Ваш запрос успешно отправлен в Вирусную Лабораторию, но он не будет отображаться на странице Мои запросы. Все прикрепленные файлы обрабатываются автоматически. Если файл окажется вредоносным, вы получите уведомление на электронную почту. Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика. s_inst.exe, s_inst_0.exe Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. С уважением, Лаборатория Касперского CollectionLog-2015.01.10-21.46.zip
ХАКИМ Опубликовано 10 января, 2015 Автор Опубликовано 10 января, 2015 Значит будем искать проблеммы у себя в железе- мозилла грузит память? И комп неадекватно реагирует, что на мышь, что на что на сенсор.
thyrex Опубликовано 10 января, 2015 Опубликовано 10 января, 2015 Список установленных расширений для Firefox напишите на всякий случай
thyrex Опубликовано 10 января, 2015 Опубликовано 10 января, 2015 Да, стало быть дело не в вирусах 1 1
ХАКИМ Опубликовано 10 января, 2015 Автор Опубликовано 10 января, 2015 Да, стало быть дело не в вирусах Похоже на то! Спасибо за помощь!
ХАКИМ Опубликовано 11 января, 2015 Автор Опубликовано 11 января, 2015 Сделайте лог ComboFix Понял скачиваю, забыл сказать, что зашел под учеткой дочери,еще выяснил, что программа адвансед систем каре тут не запускается- лог ComboFix запускать в учетной записи администратора?
thyrex Опубликовано 11 января, 2015 Опубликовано 11 января, 2015 программа адвансед систем каре тут не запускается- Ей вообще нечего делать на компьютере. Удаляйте ComboFix запускайте в проблемной учетке
ХАКИМ Опубликовано 11 января, 2015 Автор Опубликовано 11 января, 2015 программа адвансед систем каре тут не запускается-Ей вообще нечего делать на компьютере. Удаляйте Честно говоря что в магазине установили то здесь и стоит. Я с этим компом общаюсь очень редко. ... в свое время дал детям пароль от своей учетки... В той учетке запуск от имени администратора не прошел, менять привилегии пока не рискнул, сделал в своей- ComboFix.txt Еще ,пока писал ответ в теме, столкнулся-
thyrex Опубликовано 11 января, 2015 Опубликовано 11 января, 2015 Плохого не видно. Вообще про запуск ComboFix от имени Администратора речи нет в инструкции
ХАКИМ Опубликовано 11 января, 2015 Автор Опубликовано 11 января, 2015 Плохого не видно. Вообще про запуск ComboFix от имени Администратора речи нет в инструкции В ограниченной учетной записи запускаться отказался,поэтому пробовал от имени администратора!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти