Muhamor Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 Вчера один из сотрудников установил вредоносную программу на свой компьютер, в итоге все файлы были переименованны. Подскажите как можно решить данную проблему? Спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muhamor Опубликовано 28 сентября, 2016 Автор Share Опубликовано 28 сентября, 2016 всё сделал! CollectionLog-2016.09.28-14.59.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 В обязательном порядке скачайте и установите: MS08-067 MS08-068 MS09-001 Установите Internet Explorer 8 (даже если им не пользуетесь) Загрузите GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muhamor Опубликовано 28 сентября, 2016 Автор Share Опубликовано 28 сентября, 2016 Установку данных обновлений требуется сделать до запуска GMER ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 Желательно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muhamor Опубликовано 29 сентября, 2016 Автор Share Опубликовано 29 сентября, 2016 обновления установил. Файл с логом . GMER.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 29 сентября, 2016 Share Опубликовано 29 сентября, 2016 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service ckxtv gmer.exe -del file "C:\WINDOWS\system32\ekuvf.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ckxtv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ckxtv" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muhamor Опубликовано 29 сентября, 2016 Автор Share Опубликовано 29 сентября, 2016 готово GMER.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 29 сентября, 2016 Share Опубликовано 29 сентября, 2016 Сделайте такой лог http://support.kaspersky.ru/viruses/disinfection/5350 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muhamor Опубликовано 29 сентября, 2016 Автор Share Опубликовано 29 сентября, 2016 Не понял. Прогнать комп на выявление руткитов? утилитой TDSSKiller ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 29 сентября, 2016 Share Опубликовано 29 сентября, 2016 Да, TDSSKiller. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muhamor Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 что то не получается снять логи. На пол пути останавливается сканирование( Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 30 сентября, 2016 Share Опубликовано 30 сентября, 2016 Делайте в безопасном режиме тогда. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muhamor Опубликовано 4 октября, 2016 Автор Share Опубликовано 4 октября, 2016 ВОТ ЧТО ПОЛУЧИЛОСЬ gmer.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти