NecRoMat 0 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 (изменено) Простите что не по теме но нужна срочная помощь думаю что поможете что то утром случилось дефендер нашёл троян и удалил его надо было перезагрузиться , я перезагрузился захожу и бац практически не один .exe файл ответить не может а т.е. открываеться менюшка с "Выберете программу с помощью которой откроете этот файл" пытаюсь в системник зайти пишет"Отказано в доступе , у вас недостаточно прав" но у меня только 1 учётная запись , есле запустил браузер , потом на касплаб зашёл и он-лайн поиск сделал нашёл вот что он C:\WINDOWS\Debug\PASSWD.LOG Объект заблокирован пропустить C:\WINDOWS\SchedLgU.Txt Объект заблокирован пропустить C:\WINDOWS\SoftwareDistribution\EventCache\{8FBBAFD9-EF65-41B1-96A8-88A269AEC33D}.bin Объект заблокирован пропустить C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Объект заблокирован пропустить C:\WINDOWS\Sti_Trace.log Объект заблокирован пропустить C:\WINDOWS\system32\CatRoot2\edb.log Объект заблокирован пропустить C:\WINDOWS\system32\CatRoot2\tmp.edb Объект заблокирован пропустить C:\WINDOWS\system32\config\ACEEvent.evt Объект заблокирован пропустить C:\WINDOWS\system32\config\AppEvent.Evt Объект заблокирован пропустить C:\WINDOWS\system32\config\default Объект заблокирован пропустить C:\WINDOWS\system32\config\default.LOG Объект заблокирован пропустить C:\WINDOWS\system32\config\Internet.evt Объект заблокирован пропустить C:\WINDOWS\system32\config\SAM Объект заблокирован пропустить C:\WINDOWS\system32\config\SAM.LOG Объект заблокирован пропустить C:\WINDOWS\system32\config\SecEvent.Evt Объект заблокирован пропустить C:\WINDOWS\system32\config\SECURITY Объект заблокирован пропустить C:\WINDOWS\system32\config\SECURITY.LOG Объект заблокирован пропустить C:\WINDOWS\system32\config\software Объект заблокирован пропустить C:\WINDOWS\system32\config\software.LOG Объект заблокирован пропустить C:\WINDOWS\system32\config\SysEvent.Evt Объект заблокирован пропустить C:\WINDOWS\system32\config\system Объект заблокирован пропустить C:\WINDOWS\system32\config\system.LOG Объект заблокирован пропустить C:\WINDOWS\system32\dllcache\zipexr.dll Зараженный объект: Trojan.Win32.Agent.aec пропустить C:\WINDOWS\system32\drivers\fidbox.dat Объект заблокирован пропустить C:\WINDOWS\system32\drivers\fidbox.idx Объект заблокирован пропустить C:\WINDOWS\system32\drivers\fidbox2.dat Объект заблокирован пропустить C:\WINDOWS\system32\drivers\fidbox2.idx Объект заблокирован пропустить C:\WINDOWS\system32\h323log.txt Объект заблокирован пропустить C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Объект заблокирован пропустить C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Объект заблокирован пропустить C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Объект заблокирован пропустить C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Объект заблокирован пропустить C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Объект заблокирован пропустить C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Объект заблокирован пропустить C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Объект заблокирован пропустить C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Объект заблокирован пропустить C:\WINDOWS\Temp\ib142 Объект заблокирован пропустить C:\WINDOWS\Temp\ib143 Объект заблокирован пропустить C:\WINDOWS\Temp\ib144 Объект заблокирован пропустить C:\WINDOWS\Temp\ib145 Объект заблокирован пропустить C:\WINDOWS\Temp\ib146 Объект заблокирован пропустить C:\WINDOWS\wiadebug.log Объект заблокирован пропустить C:\WINDOWS\wiaservc.log Объект заблокирован пропустить C:\WINDOWS\WindowsUpdate.log Объект заблокирован пропустить C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\1F.tmp/data0005 Зараженный объект: Trojan.Win32.ConnectionServices.o пропустить C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\1F.tmp NSIS: зараженных - 1 пропустить C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\E.tmp/data0005 Зараженный объект: Trojan.Win32.ConnectionServices.o пропустить C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\E.tmp NSIS: зараженных - 1 пропустить C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\~DFFF67.tmp Объект заблокирован пропустить Проверка завершена. каспер запустил не через .exe а как то получилось , начал проверку нашёл 2 трояна и 1 вреднаностную программу удалено: вредоносная программа DoS.JS.Dframe.n Файл: C:\Documents and Settings\макс.MAKC\Local Settings\Temporary Internet Files\Content.IE5\RE96DIFY\JAR_JAD1[1].htm помогите от этого избавиться пожайлуста . я 4 года пользуюсь каспером надеюсь вы мне поможете. Что делать? Изменено 27 апреля, 2008 пользователем NecRoMat Ссылка на сообщение Поделиться на другие сайты
MiStr 1 533 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 Добро пожаловать на форум! Выполните, пожалуйста, правила оформления запроса. Ссылка на сообщение Поделиться на другие сайты
NecRoMat 0 Опубликовано 27 апреля, 2008 Автор Share Опубликовано 27 апреля, 2008 хорошо но позже я извеняюсь но мне срочно нужна помощь Ссылка на сообщение Поделиться на другие сайты
Elly 3 239 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 NecRoMat без логов помочь будет практически невозможно, ибо мы должны видеть что твориться у вас в системе. Ссылка на сообщение Поделиться на другие сайты
NecRoMat 0 Опубликовано 27 апреля, 2008 Автор Share Опубликовано 27 апреля, 2008 какие логи нужны говорите все достану за помощь мож даж потом заплачу Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 (изменено) Тут вот почитайте http://forum.kasperskyclub.ru/index.php?showtopic=1698 описано какие логи и как их делать. Уважаемый MiStr ведь Вам уже давал ссылку. Спасибо за понимание. Изменено 27 апреля, 2008 пользователем wise-wistful Ссылка на сообщение Поделиться на другие сайты
Elly 3 239 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 NecRoMat http://forum.kasperskyclub.ru/index.php?showtopic=1698 платить не надо, мы оказываем помочь бесплатно. Ссылка на сообщение Поделиться на другие сайты
NecRoMat 0 Опубликовано 27 апреля, 2008 Автор Share Опубликовано 27 апреля, 2008 в том то и проблемы что я не могу открыть никакой exe файл , а в системники попасть немогу т.к. пишет в доступе отказано нет прав есть только страница проверки он0лайн сканера ВОт проверка он-лайн сканера 63463.html Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 (изменено) AVZ.exe можно переименовать в что-то вроде 777.pif, proverka.cmd, bdika.com Попробуйте ещё вот так: скачайте файл отсюда, извлеките из архива, запустите рег файл, разрешите добавить изменения в реестр. Изменено 27 апреля, 2008 пользователем wise-wistful Ссылка на сообщение Поделиться на другие сайты
NecRoMat 0 Опубликовано 27 апреля, 2008 Автор Share Опубликовано 27 апреля, 2008 неа , нефига твой вариант не работает(( Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 В каком смысле не работает, переименованный АВЗ то же не запускается? АВЗ извлекли из архива? Ссылка на сообщение Поделиться на другие сайты
NecRoMat 0 Опубликовано 27 апреля, 2008 Автор Share Опубликовано 27 апреля, 2008 да извлек просто менюшка появляеться выбирете программу с помощью которой будите открывать файл всё тут и нема Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 (изменено) Рег файл скачивали? он запускается или нет? Изменено 27 апреля, 2008 пользователем wise-wistful Ссылка на сообщение Поделиться на другие сайты
NecRoMat 0 Опубликовано 27 апреля, 2008 Автор Share Опубликовано 27 апреля, 2008 вау запустилось , круто , дадададдаа ваааау ребят спс большоя ппц я ваш должник учусь на экономиста нужна будет помощь пишите 393590429 так же менеджер по подбору персонала для вас бесплатно!!!! ппц респкт касперлаб я буду советовать его всем!!!! Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 27 апреля, 2008 Share Опубликовано 27 апреля, 2008 NecRoMat, Вы не убегайте, теперь сделайте логи как написано в правилах, посмотрим врагов и погоняем их. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти