Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на вредоносное ПО

Ответить
Настройки темы
[решено] Подозрение на вредоносное ПО

Аватара для PticaOgnennaya

Пользователь


Сообщения: 134
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: PticaOgnennaya
Дата: 14-10-2021
Возможно есть какая-то зараза. Не корректно работает Avira: выдается сообщение об ошибке, невозможно удалить или переустановить. Долго грузится компьютер.

Отправлено: 22:38, 29-12-2012

 

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\0.0075443437510156475.exe','');
 QuarantineFile('F:\autorun.inf','');
 DeleteFile('C:\Documents and Settings\Admin\0.0075443437510156475.exe');
 DeleteFile('F:\autorun.inf');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','UIHost');
if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Сделайте повторные логи AVZ

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Отправлено: 09:16, 30-12-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для PticaOgnennaya

Пользователь


Сообщения: 134
Благодарности: 0

Профиль | Отправить PM | Цитировать


Все сделал, вот лог

Последний раз редактировалось PticaOgnennaya, 14-10-2021 в 10:05.


Отправлено: 20:50, 05-01-2013 | #3


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


что с проблемой?

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Отправлено: 20:59, 05-01-2013 | #4


Аватара для PticaOgnennaya

Пользователь


Сообщения: 134
Благодарности: 0

Профиль | Отправить PM | Цитировать


С проблемой тишина...

Отправлено: 23:04, 14-02-2013 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на вредоносное ПО

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Подозрение на вредоносное ПО DummyCorp Лечение систем от вредоносных программ 28 12-07-2012 16:00
Apple удалила первое вредоносное приложение обнаруженное в iOS App Store OSZone News Новости информационных технологий 0 08-07-2012 08:30
Каспер обнаружил вредоносное ПО NATALI NVCH Лечение систем от вредоносных программ 17 22-04-2011 08:22
[решено] Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере TranscendFree Лечение систем от вредоносных программ 2 18-01-2010 17:17




 
Переход