|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » контрольная проверка |
|
контрольная проверка
|
ветеринар Сообщения: 1507 |
Профиль | Сайт | Отправить PM | Цитировать
Здравствуйте!
в системе было заражение.основу локализовал. вижу , что остатки присутствуют. помогите "добить". логи выкладываю в порядке исполнения. |
|
Отправлено: 23:02, 19-02-2011 |
Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Сейчас проверю логи. |
Отправлено: 23:40, 19-02-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Какое заражение было обнаружено?
Стартовую страницу/поиск QIP сами устанавливали? Поиск через QIP нужен? Запустите HiJackThis, проведите процедуру сканирования заново, после чего установите галочки на этих строках и нажмите кнопку Fix checked: Цитата:
Восстановление системы: включено – отключите. Отключите фаервол и антивирус. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: Driver:: Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO penPorts\List] "6240:TCP"= - RegLock:: [HKEY_USERS\S-1-5-21-796845957-861567501-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences] [HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_UZEZMZA0\0000] FileLook:: DirLook:: Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
Отправлено: 00:40, 20-02-2011 | #3 |
ветеринар Сообщения: 1507
|
Профиль | Сайт | Отправить PM | Цитировать долго не писал.видюха забарахлила.пока прожарил на время лечения.
Цитата Farger:
Цитата Farger:
основная проблема- ни один браузер не открывался- выдавал системную ошибку. и при выключении компьютера синий экран с 0x......8e. |
||
------- Последний раз редактировалось cher, 14-03-2011 в 19:16. Отправлено: 15:04, 21-02-2011 | #4 |
Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Извините за поздний ответ.
Dr.Web CureIt’ом систему проверяли? 1. Очистите временные файлы. Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. 2. Запустите HiJackThis, проведите процедуру сканирования заново, после чего установите галочки на этих строках и нажмите кнопку Fix checked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 4. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: Driver:: Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO penPorts\List] "17473:TCP"=- RegLock:: [HKEY_USERS\S-1-5-21-796845957-861567501-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences] FileLook:: DirLook:: Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. 5. скачайте Random's System Information Tool (RSIT) или с зеркала. Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить. После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. Прикрепите логи к вашему следующему сообщению. |
|
Отправлено: 15:03, 22-02-2011 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] контрольная проверка системы после лечения | seman | Лечение систем от вредоносных программ | 14 | 01-02-2011 18:44 | |
[решено] контрольная проверка | seman | Лечение систем от вредоносных программ | 5 | 31-12-2010 18:24 | |
[решено] контрольная проверка системы | seman | Лечение систем от вредоносных программ | 1 | 26-09-2010 11:06 | |
Digeste.dll контрольная проверка. | zhefran | Лечение систем от вредоносных программ | 1 | 13-03-2009 17:31 | |
[решено] Контрольная проверка после сканирования Cureit | zhefran | Лечение систем от вредоносных программ | 18 | 05-09-2008 19:05 |
|