Эдуард Кондратьев 90 Опубликовано 3 декабря, 2017 Share Опубликовано 3 декабря, 2017 Здравствуйте! Проверьте, пожалуйста, логи, проверка в целях профилактики. Спасибо! CollectionLog-2017.12.03-18.58.zip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 3 декабря, 2017 Share Опубликовано 3 декабря, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Эдуард\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1VB5IAQ\XperiaCompanion.exe', ''); DeleteFile('C:\Users\Эдуард\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1VB5IAQ\XperiaCompanion.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "{2A8DAC63-6DCF-4193-A783-D944BEE3485A}" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.+ сделайте такой лог. Цитата Ссылка на сообщение Поделиться на другие сайты
Эдуард Кондратьев 90 Опубликовано 3 декабря, 2017 Автор Share Опубликовано 3 декабря, 2017 Вот такое появляется сообщение при попытке загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму - ОшибкаК сожалению, во время загрузки карантина произошла ошибка. Описание ошибки: Cбой при загрузке файла. Рекомендуется повторить попытку загрузки.Код ошибки: 1 (1)Назад Повторные логи после выполнения скрипта АВЗ. CollectionLog-2017.12.03-22.55.zip HiJackThis.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 3 декабря, 2017 Share Опубликовано 3 декабря, 2017 Можно "Пофиксить" в HijackThis O4 - MSConfig\startupreg: [Skype] C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing) (HKCU) (2017/07/29) так как по этому пути файла уже нет. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Ошибка К сожалению, во время загрузки карантина произошла ошибка. Описание ошибки: Cбой при загрузке файла. Рекомендуется повторить попытку загрузки. Код ошибки: 1 (1) Назадпопробуйте сюда загрузить http://avz.safezone.cc/ Цитата Ссылка на сообщение Поделиться на другие сайты
Эдуард Кондратьев 90 Опубликовано 4 декабря, 2017 Автор Share Опубликовано 4 декабря, 2017 (изменено) В ходе выполнения "Можно "Пофиксить" в HijackThis" появилось сообщение представленное на снимке экрана. Загрузка прошла успешно по вашей рекомендации на http://avz.safezone.cc/ - Сведения о файле: Размер файла, байт: 18208965 MD5: 44FC38AEBF00DB740BA93B0A9444B961 Файл успешно загружен и поставлен в очередь на обработку, спасибо! После выполнения - Выполните скрипт в AVZ при наличии доступа в интернет: - Часто используемые уязвимости не обнаружены. Скрипт выполнен без ошибок. Выполнены рекомендации после лечения. Изменено 4 декабря, 2017 пользователем Эдуард Кондратьев Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 4 декабря, 2017 Share Опубликовано 4 декабря, 2017 - скачайте архив GetHJT_dump.zip, распакуйте его. - в эту же папку скопируйте программу HiJackThis (она находится в папке автологгера ...\AutoLogger\HiJackThis\) - запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat - получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia и предоставьте ссылку. + посмотрите в папке C:\Windows\ABR\2017-12-04есть файл SOFTWARE ? 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Эдуард Кондратьев 90 Опубликовано 5 декабря, 2017 Автор Share Опубликовано 5 декабря, 2017 Ссылка на файл Dumps.zip - http://file.sampo.ru/rf6vqn/ В папке C:\Windows\ABR\2017-12-04 есть файл SOFTWARE. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 5 декабря, 2017 Share Опубликовано 5 декабря, 2017 @Эдуард Кондратьев, + пожалуйста, сделайте свежий лог HiJackThis. Цитата Ссылка на сообщение Поделиться на другие сайты
Эдуард Кондратьев 90 Опубликовано 6 декабря, 2017 Автор Share Опубликовано 6 декабря, 2017 Свежий лог HiJackThis. HiJackThis.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 декабря, 2017 Share Опубликовано 6 декабря, 2017 (изменено) На этом всё. Удачи . Изменено 6 декабря, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Эдуард Кондратьев 90 Опубликовано 6 декабря, 2017 Автор Share Опубликовано 6 декабря, 2017 Спасибо за оказанную поддержку! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.