mwrez 0 Опубликовано 25 апреля, 2016 Share Опубликовано 25 апреля, 2016 Поймали вирус в бухгалтерии через почтовое сообщение. ПОМОГИТЕ!!!!!! запустил Farbar и получил логи, они в прицепе. винт физически прицепили к другому компу с чистой виндой. На зараженной машине стоял антивирус, но любопытство как говорится сгубило кошку Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 апреля, 2016 Share Опубликовано 25 апреля, 2016 Правила иди читай. Цитата Ссылка на сообщение Поделиться на другие сайты
mwrez 0 Опубликовано 25 апреля, 2016 Автор Share Опубликовано 25 апреля, 2016 переделал логи, высылаю Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 апреля, 2016 Share Опубликовано 25 апреля, 2016 Мда, тяжёлый случай. Цитата Ссылка на сообщение Поделиться на другие сайты
mwrez 0 Опубликовано 25 апреля, 2016 Автор Share Опубликовано 25 апреля, 2016 И что же делать, на компе базы 1С были. Начальник в панике, сегодня надо было по НДС отчет край сдать. Как всегда все затянули, а тут такая Ж.... Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 708 Опубликовано 25 апреля, 2016 Share Опубликовано 25 апреля, 2016 @mwrez, вы делаете не то, что вас просят. Прочтите и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
mwrez 0 Опубликовано 25 апреля, 2016 Автор Share Опубликовано 25 апреля, 2016 лог CollectionLog-2016.04.26-00.27.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 апреля, 2016 Share Опубликовано 26 апреля, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su. 1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
mwrez 0 Опубликовано 26 апреля, 2016 Автор Share Опубликовано 26 апреля, 2016 новые логи CollectionLog-2016.04.26-20.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 апреля, 2016 Share Опубликовано 26 апреля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
mwrez 0 Опубликовано 26 апреля, 2016 Автор Share Опубликовано 26 апреля, 2016 файлы Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 апреля, 2016 Share Опубликовано 26 апреля, 2016 Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2016-04-25 09:51 - 2016-04-25 09:51 - 03888054 _____ C:\Documents and Settings\Admin\Application Data\31358A9931358A99.bmp 2016-04-22 16:15 - 2016-04-26 19:50 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP прекращена Установите SP3 (может потребоваться активация) + все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Цитата Ссылка на сообщение Поделиться на другие сайты
mwrez 0 Опубликовано 26 апреля, 2016 Автор Share Опубликовано 26 апреля, 2016 лог Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 апреля, 2016 Share Опубликовано 26 апреля, 2016 Антивирус обновили? Цитата Ссылка на сообщение Поделиться на другие сайты
mwrez 0 Опубликовано 26 апреля, 2016 Автор Share Опубликовано 26 апреля, 2016 (изменено) скриншот лицензии Изменено 26 апреля, 2016 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.