Перейти к содержанию
Правила раздела

[Лог!] помощь

Sfera

От Sfera
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано

Titan Poker - играете?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('ClipSrvWebClient', 4);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\NvMcTray.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\wpv381233855689.cpx','');
DeleteFile('C:\WINDOWS\system32\wpv381233855689.cpx');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteService('ClipSrvWebClient');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Sfera Постоялец

Sfera

Опубликовано
  • Автор
Опубликовано
Ну нельзя так сбивать :rolleyes:

 

Логи AVZ старые прикрепили, а нужны новые....нужно узнать как теперь состояние компьютера :lol:

 

 

Так те удалить чтоль? я думала они заменяются автоматом..Простите за непонятливость, щас поправлюсь

 

А извините за вопрос а Касперский у вас не установлен?Если да то он их тоже не видит?

 

Нет, не установлен

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано (изменено)

А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании...

Изменено пользователем west112
Ссылка на комментарий
Поделиться на другие сайты
Sfera Постоялец

Sfera

Опубликовано
  • Автор
Опубликовано
А извините а avp tool не пробовали использовать это достаточно неплохая утилита для обнаружения и удаления вирусов от лаборатории Касперского если что могу ссылку дать если не пользовались.Она проста в использовании...

Давайте=) если не сложно, спасибо

 

новые логи

avz_sysinfo.htm

avz_sysinfo.htm

Ссылка на комментарий
Поделиться на другие сайты
Воронцов Гигант мысли

Воронцов

Опубликовано
Опубликовано

вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты
Sfera Постоялец

Sfera

Опубликовано
  • Автор
Опубликовано
вот ссылка http://downloads5.kaspersky-labs.com/devbuilds/AVPTool утилита весит около 32 мб попробуйте если захотите там всё намного проще чем в avz на мой взгляд... :rolleyes:

 

Благодарю =)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Очистите временные файлы с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Какие проблемы еще наблюдаются?

Ссылка на комментарий
Поделиться на другие сайты
Sfera Постоялец

Sfera

Опубликовано
  • Автор
Опубликовано (изменено)
Очистите временные файлы с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Какие проблемы еще наблюдаются?

 

пока никаких-спасибо=) можно обратиться к вам еще при случае?

 

Качается?

да,скачалось..установлю=)

Изменено пользователем Sfera
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Инфлюенсер
      Данные зашифрованные с помощью diskCriptor
      От Инфлюенсер
      Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу
      Addition.txtFRST.txt
    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Alexk6
      Нужна помощь. *.datastore@cyberfear.com
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
    • vika_
      Помощь в содержимом компьютера
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


×
×
  • Создать...