Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Мои 4 лога

Ответить
Настройки темы
Мои 4 лога

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt info.txt
(15.1 Kb, 7 просмотров)
Тип файла: txt log.txt
(22.9 Kb, 9 просмотров)
Здравствуйте, уважаемые вебмастера. Надеюсь на вашу помощь прикрепил нужные 4 файла, надеюсь найдете что-то. А по наблюдениям: при запуске виндовс сам по себе запускает IE, в антивирсе касперского при выполнении функции, "Поиск уязвимостей", было найденно ряд уязвимостей с IE, устранил, 1-на из уязвимость мол какой-то адресс сохранен в куках я его тоже устранел но после перезагрузки снова... так при включении и выключении виндовс системник почему-то пиликает, низнаю с чем это связано но вроде такого раньше не было (может это связано с тем что я удалил microsoft visual c++ 2008 их было 2 я поочередности их сносил т.к. после установки 2 визуала в игру не заходило ну я удалил и зашло, правда 1 все же обратно установил microsoft visual c++ 2008 redistributable)

Вот, надеюсь на Ваши опытные советы... Заранее спасибо

Отправлено: 19:38, 21-06-2012

 
S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать


Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('iexplore.exe','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','231135857662');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
------------------------------------------------------------------------------------------
Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
------------------------------------------------------------------------------------------
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
------------------------------------------------------------------------------------------
Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.
------------------------------------------------------------------------------------------
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:23, 21-06-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt checkup.txt
(1.5 Kb, 9 просмотров)
Тип файла: txt mbam-log-2012-06-22 (14-52-08).txt
(8.4 Kb, 10 просмотров)
Тип файла: txt info.txt
(14.4 Kb, 7 просмотров)
Тип файла: txt log.txt
(36.3 Kb, 9 просмотров)

Вот все сделал, логи

Последний раз редактировалось Drongo, 22-06-2012 в 22:01. Причина: Карантин лишний...


Отправлено: 15:57, 22-06-2012 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Панель TheBflix сами ставили?

Обновите до последних версий:

Java(TM) 6 Update 10 Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!

Java
FlashPlayer
Firefox

-------
Лечение через PM не провожу.


Отправлено: 16:03, 22-06-2012 | #4


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


А с этим что делать?
http://lostpic.net/images/5fa30a82d2...c7b6053b09.png И еще что там такой за вирус Malware.Packer.Gen?
TheBflix может брат, может сама(по крайне мере так в нете пишут), а она вообще нужна? Много мнений ненашол но вроде для браузера.... Может удалить её?

Последний раз редактировалось eacl, 22-06-2012 в 16:27.


Отправлено: 16:19, 22-06-2012 | #5


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Удалите в MBAM только указанные строки:

Код: Выделить весь код
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCR\CLSID\{BD600AB5-98D6-4B54-9E96-DBB799724B35} (PUP.BFlix) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD600AB5-98D6-4B54-9E96-DBB799724B35} (PUP.BFlix) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD600AB5-98D6-4B54-9E96-DBB799724B35} (PUP.BFlix) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD600AB5-98D6-4B54-9E96-DBB799724B35} (PUP.BFlix) -> Действие не было предпринято.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.BFlix) -> Действие не было предпринято.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.BFlix) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\data (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\background.html (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\bhoclass.dll (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\content.js (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\settings.ini (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\uninstall.exe (PUP.BFlix) -> Действие не было предпринято.
C:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\system32\txt2clip.exe (Backdoor.Bot) -> Действие не было предпринято.
C:\WINDOWS\Temp\~zm_{A9606399-6D25-4E74-A751-8E69570D1E9B}\multibar.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
+

Подготовьте еще лог OTL by OldTimer

-------
Лечение через PM не провожу.


Отправлено: 16:28, 22-06-2012 | #6


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


А какой код вставлять из 1 или 2 колонки Windows Xp 86

Отправлено: 17:00, 22-06-2012 | #7


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


из 1

-------
Лечение через PM не провожу.


Отправлено: 17:02, 22-06-2012 | #8


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Она так долго сканирует уже минут 20 прошло а на полосе еще ни 1-го зеленого кубика)))

Отправлено: 17:27, 22-06-2012 | #9

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать


eacl, MBAM может сканировать долго, в зависимости от кол-ва файлов на дисках. А OTL не дольше получаса.

Для ускорения отключайте антивирус на время сканирования.

Отправлено: 18:52, 22-06-2012 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Мои 4 лога

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Чтение лога DHCP differ Windows Server 2008/2008 R2 0 16-05-2012 18:14
Любой язык - [решено] Мониторинг лога apcupsd genakir Скриптовые языки администрирования Windows 4 31-03-2012 09:36
CMD/BAT - Ping сохранение лога. last-77 Скриптовые языки администрирования Windows 1 27-09-2011 17:02
Разбор лога со справочником zlidnevan Программирование в *nix 0 05-05-2010 23:14
Сохранение лога разговора user_not_found Хочу все знать 2 27-01-2007 17:33




 
Переход