Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Проверьте логи

Ответить
Настройки темы
[решено] Проверьте логи

Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip avptool_sysinfo.zip
(14.4 Kb, 4 просмотров)
Тип файла: txt hijackthis.txt
(4.3 Kb, 5 просмотров)
Подхватили порнолокер. Вымогал деньги на телефон 8-985-281-9028. После снятия блокировки с помощью кода 12345 (2 раза) прогнал очистку ATF-Cleaner.
Проверил Kaspersky Virus Removal Tool setup_9.0.0.722_27.12.2010_08-31.exe. Посмотрите, может чего осталось.

Отправлено: 10:32, 27-12-2010

 

Аватара для AlexTNT

Пользователь


Сообщения: 99
Благодарности: 19

Профиль | Отправить PM | Цитировать


Я начал просматривать

-------
В споре рождается истина.


Отправлено: 10:50, 27-12-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 131
Благодарности: 24

Профиль | Отправить PM | Цитировать


AlexTNT, пардон

Отправлено: 10:53, 27-12-2010 | #3


Аватара для AlexTNT

Пользователь


Сообщения: 99
Благодарности: 19

Профиль | Отправить PM | Цитировать


• Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
- Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
 ExecuteRepair(1);
RebootWindows(true);
end.
HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
F2 - REG:system.ini: Shell=Explorer.exe,
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
  • Проверьте AVZ с обновлёнными базами
    Создание логов:
    Цитата:
    3.3. Запустите AVZ (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора), выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscure.zip. После выполнения скрипта обязательно перезагрузите компьютер.
    3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл virusinfo_syscheck.zip. Закройте AVZ.

-------
В споре рождается истина.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:06, 27-12-2010 | #4


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar mbam-log-2011-01-05 (10-46-29).rar
(622 байт, 2 просмотров)
Тип файла: rar rsit.rar
(7.7 Kb, 2 просмотров)

Извините, что долго молчал. Не было доступа до машинки.
Прикрепляю логи.


"""virusinfo_cure.zip - нельзя приаттачивать""

Последний раз редактировалось iskander-k, 05-01-2011 в 20:46.


Отправлено: 10:52, 05-01-2011 | #5


Аватара для AlexTNT

Пользователь


Сообщения: 99
Благодарности: 19

Профиль | Отправить PM | Цитировать


Активного заражения не видно.

ля предотвращения заражения регулярно обновляйте ваш антивирус, дополнительно периодически проверяйте дополнительно вашу систему программами - Malwarebytes Anti-Malware,
и
Также проверяйте CureIT

Обновите вашу ОС Microsoft Windows XP Professional Service Pack 2
до версии Microsoft Windows XP Professional Service Pack 3. В Service Pack 3 включено множество исправлений ОС. Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт выбрав язык соответствующий вашей ОС.

После обновления до Service Pack 3 возможна повторная активация.


В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления.

Обновите Java . Как обновить Java
Также обновите вашу версию Adobe до новой версии Adobe

-------
В споре рождается истина.


Отправлено: 21:00, 05-01-2011 | #6


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо большое.
Тему отмечаю решенной

Отправлено: 18:23, 06-01-2011 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Проверьте логи

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Проверьте логи SergeiIvanov Лечение систем от вредоносных программ 2 08-06-2010 20:05
Проверьте логи, пожалуйста. Amsus Лечение систем от вредоносных программ 2 20-12-2009 00:19
Проверьте логи, пожалуйста Soalnik Лечение систем от вредоносных программ 3 04-09-2009 19:06
[решено] Проверьте логи пожалуйста! khs Лечение систем от вредоносных программ 4 20-08-2009 05:29
Проверьте пожалуйста логи patamba Лечение систем от вредоносных программ 3 26-05-2009 19:37




 
Переход