Jump to content

icotonev

Members
  • Content Count

    35
  • Joined

  • Last visited

3 Followers

About icotonev

  • Rank
    Helper
  1. 1 Загрузите GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве
  2. • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Ничего необычного больше не видно..! Что с проблемами?
  3. Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~2\Mozilla\uflbzhj.dll',''); QuarantineFile('C:\Users\Прохожий\AppData\Roaming\Microsoft\svchost.exe',''); QuarantineFile('C:\Users\Светлана-Алёшка\AppData\Roaming\Microsoft\svchost.exe',''); DeleteFile('C:\PROGRA~2\Mozilla\uflbzhj.dll'); DeleteFile('C:\Users\Прохожий\AppData\Roaming\Microsoft\svchost.exe'); DeleteFile('C:\Users\Светлана-Алёшка\AppData\Roaming\Microsoft\svchost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-3804799724-4147767124-3263069310-1002\Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новый лог АВЗ Сделайте лог RSIT
  4. Это недопустимо. Каждый скрипт строго индивидуальный....Он написан для конкретного случая...! Для диагностики Вашего компьютера консультантам на форуме требуются протокол исследования системы собранный с помощью утилиты AVZ. Инструкция по сбору протокола исследования системы расположена тут: http://support.kaspersky.ru/1698 Ждем вашего протокол...!
  5. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: ClearJavaCache:: File:: c:\windows\system32\REN456A.tmp c:\windows\system32\REND8A8.tmp c:\windows\system32\REND8A7.tmp c:\windows\system32\RENECB5.tmp c:\windows\system32\RENECB4.tmp c:\windows\system32\REN74A9.tmp c:\windows\system32\REN74A8.tmp После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
  6. Добрый день! Сделайте лог HiJack + Сделайте лог полного сканирования Malwarebytes Anti-Malware
  7. Сделайте лог HiJack + Сделайте лог полного сканирования Malwarebytes Anti-Malware
  8. Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\WINDOWS\system32\souryjf.dll',''); DeleteFile('C:\WINDOWS\system32\souryjf.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи.
  9. Здравствуйте. Ждём логи по правилам
  10. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: DDS:: uStart Page = hxxp://start.funmoods.com/?f=1&a=make TB-X64: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
  11. Сделайте лог DDS Прочтите эту статью: http://safezone.cc/forum/showthread.php?t=18197
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.