Muhamor 0 Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 Вчера один из сотрудников установил вредоносную программу на свой компьютер, в итоге все файлы были переименованны. Подскажите как можно решить данную проблему? Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 709 Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Muhamor 0 Опубликовано 28 сентября, 2016 Автор Share Опубликовано 28 сентября, 2016 всё сделал! CollectionLog-2016.09.28-14.59.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 В обязательном порядке скачайте и установите: MS08-067 MS08-068 MS09-001 Установите Internet Explorer 8 (даже если им не пользуетесь) Загрузите GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве Цитата Ссылка на сообщение Поделиться на другие сайты
Muhamor 0 Опубликовано 28 сентября, 2016 Автор Share Опубликовано 28 сентября, 2016 Установку данных обновлений требуется сделать до запуска GMER ? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 Желательно. Цитата Ссылка на сообщение Поделиться на другие сайты
Muhamor 0 Опубликовано 29 сентября, 2016 Автор Share Опубликовано 29 сентября, 2016 обновления установил. Файл с логом . GMER.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 29 сентября, 2016 Share Опубликовано 29 сентября, 2016 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service ckxtv gmer.exe -del file "C:\WINDOWS\system32\ekuvf.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ckxtv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ckxtv" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Цитата Ссылка на сообщение Поделиться на другие сайты
Muhamor 0 Опубликовано 29 сентября, 2016 Автор Share Опубликовано 29 сентября, 2016 готово GMER.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 29 сентября, 2016 Share Опубликовано 29 сентября, 2016 Сделайте такой лог http://support.kaspersky.ru/viruses/disinfection/5350 Цитата Ссылка на сообщение Поделиться на другие сайты
Muhamor 0 Опубликовано 29 сентября, 2016 Автор Share Опубликовано 29 сентября, 2016 Не понял. Прогнать комп на выявление руткитов? утилитой TDSSKiller ? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 29 сентября, 2016 Share Опубликовано 29 сентября, 2016 Да, TDSSKiller. Цитата Ссылка на сообщение Поделиться на другие сайты
Muhamor 0 Опубликовано 30 сентября, 2016 Автор Share Опубликовано 30 сентября, 2016 что то не получается снять логи. На пол пути останавливается сканирование( Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 30 сентября, 2016 Share Опубликовано 30 сентября, 2016 Делайте в безопасном режиме тогда. Цитата Ссылка на сообщение Поделиться на другие сайты
Muhamor 0 Опубликовано 4 октября, 2016 Автор Share Опубликовано 4 октября, 2016 ВОТ ЧТО ПОЛУЧИЛОСЬ gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.