Sandor 1 253 Опубликовано 1 ноября, 2016 Share Опубликовано 1 ноября, 2016 Создайте другую учетную запись и попробуйте собрать новый CollectionLog из нее. Цитата Ссылка на сообщение Поделиться на другие сайты
aleks-oren 0 Опубликовано 1 ноября, 2016 Автор Share Опубликовано 1 ноября, 2016 До этого все делал под учетною записью администратора домена. Зараженный сервер не является контролером домена. Сейчас сделал лог под учетною записью администратора этого компьютера. Нужно ли создать нового пользователя или этого лога будет достаточно? CollectionLog-2016.11.01-14.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 1 ноября, 2016 Share Опубликовано 1 ноября, 2016 Нужно ли создать нового пользователяДа, пожалуйста, создайте с правами администратора и повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
aleks-oren 0 Опубликовано 2 ноября, 2016 Автор Share Опубликовано 2 ноября, 2016 Создал нового пользователя с правами администратора. CollectionLog-2016.11.02-08.48.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 2 ноября, 2016 Share Опубликовано 2 ноября, 2016 Пожалуйста, под этой же учетной записью повторите лог GMER (инструкция в сообщении №2) и лог Check Browsers' LNK by Dragokas & regist тоже повторите. Цитата Ссылка на сообщение Поделиться на другие сайты
aleks-oren 0 Опубликовано 2 ноября, 2016 Автор Share Опубликовано 2 ноября, 2016 Выполнил! Загружаю логи! log.log Check_Browsers_LNK.log Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 2 ноября, 2016 Share Опубликовано 2 ноября, 2016 Сделайте резервную копию реестра с помощью Erunt. Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service dtwex gmer.exe -del service fzoops gmer.exe -del service leyry gmer.exe -del service mfcdznwd gmer.exe -del service zerhutc gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Все операции делайте во вновь созданной учетной записи. Цитата Ссылка на сообщение Поделиться на другие сайты
aleks-oren 0 Опубликовано 2 ноября, 2016 Автор Share Опубликовано 2 ноября, 2016 Отправляю логи! лог2.log Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 2 ноября, 2016 Share Опубликовано 2 ноября, 2016 Теперь, пожалуйста, соберите свежий CollectionLog с помощью Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
aleks-oren 0 Опубликовано 2 ноября, 2016 Автор Share Опубликовано 2 ноября, 2016 Прикрепляю лог! CollectionLog-2016.11.02-16.15.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 2 ноября, 2016 Share Опубликовано 2 ноября, 2016 Общие ресурсы D:\archive D:\Program Files\Microsoft SQL Server\MSSQL\Data D:\DRWEB\D\DRWEB\DRWEB_BASE D:\mail-ipk D:\Электронный архив ВАР C:\база_данных с паролем? Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Цитата Ссылка на сообщение Поделиться на другие сайты
aleks-oren 0 Опубликовано 2 ноября, 2016 Автор Share Опубликовано 2 ноября, 2016 Общие ресурсы без пароля. Прикрепляю отчет. TERMINAL_2016-11-02_17-21-57.TXT Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 2 ноября, 2016 Share Опубликовано 2 ноября, 2016 И, пожалуйста, еще один лог: Сделайте и прикрепите лог сканирования MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
aleks-oren 0 Опубликовано 3 ноября, 2016 Автор Share Опубликовано 3 ноября, 2016 Не удалось установить программу. Вышла ошибка: Runtime Error (at 110:137): Could not call proc. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 3 ноября, 2016 Share Опубликовано 3 ноября, 2016 Пробуйте эту версию. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.