Jump to content
СофтФорум - всё о компьютерах и не только

Посмотрите пожалуйста логи


Recommended Posts

Добрый день. С утра сегодня друг посидел за моим компутером и где то подхватил вирус: Выдезло окно с предложением отправить смс, ну и как обычно заблокирована работа диспетчера задач. Я в безопасном режиме проверил систему с помощью CureIT - ничего не нашел. вылечился с помощью Malwarebytes' Anti-Malware. Посмотрите может еще где то что то осталось?

еще логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

mbam_log_2010_03_30__13_50_09_.txt

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

mbam_log_2010_03_30__13_50_09_.txt

info.txt

log.txt

Link to comment
Share on other sites

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Link to comment
Share on other sites

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\fwjwmm.sys','');DeleteFile('C:\WINDOWS\system32\drivers\fwjwmm.sys');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...