Muhamor Опубликовано 28 сентября, 2016 Опубликовано 28 сентября, 2016 Вчера один из сотрудников установил вредоносную программу на свой компьютер, в итоге все файлы были переименованны. Подскажите как можно решить данную проблему? Спасибо.
Mark D. Pearlstone Опубликовано 28 сентября, 2016 Опубликовано 28 сентября, 2016 Порядок оформления запроса о помощи
Muhamor Опубликовано 28 сентября, 2016 Автор Опубликовано 28 сентября, 2016 всё сделал! CollectionLog-2016.09.28-14.59.zip
mike 1 Опубликовано 28 сентября, 2016 Опубликовано 28 сентября, 2016 В обязательном порядке скачайте и установите: MS08-067 MS08-068 MS09-001 Установите Internet Explorer 8 (даже если им не пользуетесь) Загрузите GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве
Muhamor Опубликовано 28 сентября, 2016 Автор Опубликовано 28 сентября, 2016 Установку данных обновлений требуется сделать до запуска GMER ?
Muhamor Опубликовано 29 сентября, 2016 Автор Опубликовано 29 сентября, 2016 обновления установил. Файл с логом . GMER.log
mike 1 Опубликовано 29 сентября, 2016 Опубликовано 29 сентября, 2016 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service ckxtv gmer.exe -del file "C:\WINDOWS\system32\ekuvf.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ckxtv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ckxtv" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer.
mike 1 Опубликовано 29 сентября, 2016 Опубликовано 29 сентября, 2016 Сделайте такой лог http://support.kaspersky.ru/viruses/disinfection/5350
Muhamor Опубликовано 29 сентября, 2016 Автор Опубликовано 29 сентября, 2016 Не понял. Прогнать комп на выявление руткитов? утилитой TDSSKiller ?
Muhamor Опубликовано 30 сентября, 2016 Автор Опубликовано 30 сентября, 2016 что то не получается снять логи. На пол пути останавливается сканирование(
mike 1 Опубликовано 30 сентября, 2016 Опубликовано 30 сентября, 2016 Делайте в безопасном режиме тогда.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти