Евгений Б Опубликовано 16 марта, 2009 Автор Опубликовано 16 марта, 2009 Вот что любопытно- http://gsi.kaspersky.fr/read.php?file=949c...fc4fd15ac9528e2 и файл протокола. Ребята просьба- я не спец(очень многого не знаю), но и не дурак-относитесь с терпением.Всем спасибо. До завтра. GetSystemInfo_IRINA_User_2009_03_16_23_21_35.zip
C. Tantin Опубликовано 16 марта, 2009 Опубликовано 16 марта, 2009 Евгений Б, нужны логи АВЗ и хайджека. Описание как делать - в той же теме.
Евгений Б Опубликовано 17 марта, 2009 Автор Опубликовано 17 марта, 2009 Всем привет! Извените, задержался. Вот логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
akoK Опубликовано 17 марта, 2009 Опубликовано 17 марта, 2009 (изменено) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. А потом повторить логи. (базы avz обновить) Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Запустите прикрепленный файл. Изменено 17 марта, 2009 пользователем akoK
Евгений Б Опубликовано 17 марта, 2009 Автор Опубликовано 17 марта, 2009 Правильно ли я понял-окна перестали вылазить потому что внесены изменения в системный реестр? А вот логи.Работаю над следующими отчетами. Это отчеты от RSIT. mbam_log_2009_03_17__18_12_59_.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log info.txt log.txt
Евгений Б Опубликовано 18 марта, 2009 Автор Опубликовано 18 марта, 2009 Хочу сказать всем спасибо! Орион, C. Tantin,Wise-wistful,MedvedevUnited и конечно акоК- спасибо ребята. Кто дает баллы репутации? Ребята заслужили.
EvGeNy4 Опубликовано 18 марта, 2009 Опубликовано 18 марта, 2009 Кто дает баллы репутации? Ребята заслужили. Репутацию пользователям вы поднимаете сами
akoK Опубликовано 18 марта, 2009 Опубликовано 18 марта, 2009 Не спешите Проверьте на www.virustotal.com (результатах сообщите) C:\Program Files\RuPass\RuPass.dll Пофиксить в HijackThis следующие строчки O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing) O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4a\NHelper.dll (file missing) O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4a\NHelper.dll (file missing) O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing) O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('wsctf.exe',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); QuarantineFile('C:\Program Files\Save\Save.exe',''); DeleteFile('C:\Program Files\Save\Save.exe'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteFile('wsctf.exe'); DeleteFile('C:\Program Files\RuPass\RuPass.dll'); DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма
Евгений Б Опубликовано 18 марта, 2009 Автор Опубликовано 18 марта, 2009 akoK привет! На www.virustotal.com свой RuPass.dll не проверял так как запустил сразу AVZ(проверять стало нечего).Потаропился. Отчет с паролем отправил. "Профиксить" в HiJackThis как это, когда вся программа на английском.
INC® Опубликовано 18 марта, 2009 Опубликовано 18 марта, 2009 "Профиксить" в HiJackThis как это, когда вся программа на английском http://forum.kasperskyclub.ru/index.php?showtopic=7607
Евгений Б Опубликовано 18 марта, 2009 Автор Опубликовано 18 марта, 2009 Профиксил (спасибо INC), получил пять файлов. Просматреть не могу у меня нет такой открывашки. Что с ними делать?
Jen94 Опубликовано 18 марта, 2009 Опубликовано 18 марта, 2009 с файлами hijack ничего делать не нужно
Евгений Б Опубликовано 18 марта, 2009 Автор Опубликовано 18 марта, 2009 Репутацию пользователям вы поднимаете сами А как это практически сделать? На сайте не могу найти.
DIMANDUC Опубликовано 18 марта, 2009 Опубликовано 18 марта, 2009 (изменено) Внизу под аватором есть цифра, которая показывает репутацию нужного человека. Если вы хотите повысить репутацию, то нажимаете на "плюс" справа от цифры и пишите, за что повышаете. Себе повышать репутацию нельзя! Изменено 18 марта, 2009 пользователем DIMANDUC
INC® Опубликовано 18 марта, 2009 Опубликовано 18 марта, 2009 (изменено) В дополнение к вышесказанному: этой функцией можно воспользоваться только после перехода порога в 20 или 25 сообщений (точно не помню, давно это было). Изменено 18 марта, 2009 пользователем INC®
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти