Евгений Б 1 Опубликовано 16 марта, 2009 Автор Share Опубликовано 16 марта, 2009 Вот что любопытно- http://gsi.kaspersky.fr/read.php?file=949c...fc4fd15ac9528e2 и файл протокола. Ребята просьба- я не спец(очень многого не знаю), но и не дурак-относитесь с терпением.Всем спасибо. До завтра. GetSystemInfo_IRINA_User_2009_03_16_23_21_35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 16 марта, 2009 Share Опубликовано 16 марта, 2009 Евгений Б, нужны логи АВЗ и хайджека. Описание как делать - в той же теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Б 1 Опубликовано 17 марта, 2009 Автор Share Опубликовано 17 марта, 2009 Всем привет! Извените, задержался. Вот логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 17 марта, 2009 Share Опубликовано 17 марта, 2009 (изменено) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. А потом повторить логи. (базы avz обновить) Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Запустите прикрепленный файл. Изменено 17 марта, 2009 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Б 1 Опубликовано 17 марта, 2009 Автор Share Опубликовано 17 марта, 2009 Правильно ли я понял-окна перестали вылазить потому что внесены изменения в системный реестр? А вот логи.Работаю над следующими отчетами. Это отчеты от RSIT. mbam_log_2009_03_17__18_12_59_.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Б 1 Опубликовано 18 марта, 2009 Автор Share Опубликовано 18 марта, 2009 Хочу сказать всем спасибо! Орион, C. Tantin,Wise-wistful,MedvedevUnited и конечно акоК- спасибо ребята. Кто дает баллы репутации? Ребята заслужили. Цитата Ссылка на сообщение Поделиться на другие сайты
EvGeNy4 73 Опубликовано 18 марта, 2009 Share Опубликовано 18 марта, 2009 Кто дает баллы репутации? Ребята заслужили. Репутацию пользователям вы поднимаете сами Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 марта, 2009 Share Опубликовано 18 марта, 2009 Не спешите Проверьте на www.virustotal.com (результатах сообщите) C:\Program Files\RuPass\RuPass.dll Пофиксить в HijackThis следующие строчки O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing) O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4a\NHelper.dll (file missing) O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4a\NHelper.dll (file missing) O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('wsctf.exe',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); QuarantineFile('C:\Program Files\Save\Save.exe',''); DeleteFile('C:\Program Files\Save\Save.exe'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteFile('wsctf.exe'); DeleteFile('C:\Program Files\RuPass\RuPass.dll'); DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Б 1 Опубликовано 18 марта, 2009 Автор Share Опубликовано 18 марта, 2009 akoK привет! На www.virustotal.com свой RuPass.dll не проверял так как запустил сразу AVZ(проверять стало нечего).Потаропился. Отчет с паролем отправил. "Профиксить" в HiJackThis как это, когда вся программа на английском. Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 18 марта, 2009 Share Опубликовано 18 марта, 2009 "Профиксить" в HiJackThis как это, когда вся программа на английском http://forum.kasperskyclub.ru/index.php?showtopic=7607 Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Б 1 Опубликовано 18 марта, 2009 Автор Share Опубликовано 18 марта, 2009 Профиксил (спасибо INC), получил пять файлов. Просматреть не могу у меня нет такой открывашки. Что с ними делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Jen94 200 Опубликовано 18 марта, 2009 Share Опубликовано 18 марта, 2009 с файлами hijack ничего делать не нужно Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Б 1 Опубликовано 18 марта, 2009 Автор Share Опубликовано 18 марта, 2009 Репутацию пользователям вы поднимаете сами А как это практически сделать? На сайте не могу найти. Цитата Ссылка на сообщение Поделиться на другие сайты
DIMANDUC 14 Опубликовано 18 марта, 2009 Share Опубликовано 18 марта, 2009 (изменено) Внизу под аватором есть цифра, которая показывает репутацию нужного человека. Если вы хотите повысить репутацию, то нажимаете на "плюс" справа от цифры и пишите, за что повышаете. Себе повышать репутацию нельзя! Изменено 18 марта, 2009 пользователем DIMANDUC Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 18 марта, 2009 Share Опубликовано 18 марта, 2009 (изменено) В дополнение к вышесказанному: этой функцией можно воспользоваться только после перехода порога в 20 или 25 сообщений (точно не помню, давно это было). Изменено 18 марта, 2009 пользователем INC® Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.