Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разное - [решено] Что такое Partizan?

Ответить
Настройки темы
Разное - [решено] Что такое Partizan?

Аватара для petrucijo57

Новый участник


Сообщения: 31
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: Vadikan
Дата: 25-02-2015
Описание: перенесено из 7
Вложения
Тип файла: zip AutoRuns.zip
(39.4 Kb, 13 просмотров)
Что за хрень Partizan, и как его удалить.В систем32 его нет.

Отправлено: 14:48, 25-02-2015

 


Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для petrucijo57

Новый участник


Сообщения: 31
Благодарности: 2

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2015.02.26-16.48.zip
(62.4 Kb, 10 просмотров)

Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.

Отправлено: 17:55, 26-02-2015 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\winstart.bat', '');
 QuarantineFile('C:\Program Files\net1.exe','');
 DeleteFile('C:\Program Files\net1.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Maintance');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Программа
Цитата:
MediaHitBrowserPackage
Вам знакома? Устанавливали самостоятельно?


Вы подготовили логи устаревшей версией Автологера. Удалите все созданные им файлы и папки, скачайте заново и повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

-------


Отправлено: 16:09, 27-02-2015 | #4


Аватара для petrucijo57

Новый участник


Сообщения: 31
Благодарности: 2

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2015.02.27-18.19.zip
(60.9 Kb, 8 просмотров)

Запустил заново

Отправлено: 19:23, 27-02-2015 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Программа
Цитата:
MediaHitBrowserPackage
Вам знакома? Устанавливали самостоятельно? »
Не ответили.

-------


Отправлено: 20:56, 01-03-2015 | #6


Аватара для petrucijo57

Новый участник


Сообщения: 31
Благодарности: 2

Профиль | Отправить PM | Цитировать


Программа MediaHitBrowserPackage не устанавливалась на этот компютер

Отправлено: 13:32, 03-03-2015 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Однако она есть в списке установленных программ. Удалите ее через Панель управления - Удаление программ.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------


Отправлено: 13:38, 03-03-2015 | #8


Аватара для petrucijo57

Новый участник


Сообщения: 31
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg 1.jpg
(183.6 Kb, 9 просмотров)
Вложения
Тип файла: txt AdwCleaner[R4].txt
(894 байт, 7 просмотров)

Цитата Sandor:
Удалите ее через Панель управления - Удаление программ. »

Отправлено: 20:05, 03-03-2015 | #9


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


1) Это только кусок от лога, похоже вы скопировали до того как программа закончила работу. Переделайте.
2) Остальные логи из папки C:\AdwCleaner\ также прикрепите.
3)
Цитата Sandor:
Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. »
это ещё раз сделайте.

-------


Отправлено: 22:41, 03-03-2015 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разное - [решено] Что такое Partizan?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Что такое DirectInput (DInput) и XInput,что из них лучше и чем они отличаются ? ALEKCEN Прочее железо 0 01-11-2013 22:34
Что такое тротллинг? Oleg_SK Процесcоры 2 02-09-2008 12:48
Что такое Nibir Сетевые технологии 6 18-04-2005 21:09
Что такое P.M.P.O.? Kenwood Хочу все знать 7 10-03-2004 02:21
Что такое? Hagakure Хочу все знать 1 22-03-2002 21:45




 
Переход