Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Проверьте логи, пожалуйста.

Ritusjka
 Поделиться

Рекомендуемые сообщения

Ritusjka

Ritusjka

Опубликовано
Опубликовано

Вот логи. КуреИтом проверка длилась 2 суток! :)

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано (изменено)

В логи ничего вредного не попало, на что жалуетесь?

выполните скрипт авз 

beginDelBHO('83821C2B-32A8-4DD7-B6D4-44309A78E668');RebootWindows(true);end.

Компьютер перезагрузится

Изменено пользователем edde
Ссылка на комментарий
Поделиться на другие сайты
Ritusjka

Ritusjka

Опубликовано
  • Автор
Опубликовано

DR.web постоянно выдавал файлы зараженные trojan.muldrop.64714, в папке довнлоадс появлялись файлы downloads.exe и downloads.rar, так же в папках моя музыка (файлы playlists.exe и .rar), в папке мои рисунки и ещё в нескольких (расширение либо .exe либо .scr...

Вr.web удалить с первого раза не мог, с какого 5 раза только удалялся, в ручную тоже не давал удалить файлы, удаляла даже в безопасном режиме, но всё равно минут через 15 удалённый файл появлялся опять. Вот опять пока пишу ответ появилась табличка...

прилагаю скрин

virus.rar

virus.rar

Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано

На случай заражения Sality скачайте SalityKiller

+ скачайте http://www.freedrweb.com/livecd/ запустите проверку. как записать диск http://www.freedrweb.com/livecd/how_it_works/

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Компьютер в локальной сети?

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
Ritusjka

Ritusjka

Опубликовано
  • Автор
Опубликовано

Ответьте на вопрос

Файлы появляются в расшаренных папках?

Простите за тупость, а как узнать какая папка расшареная, а какая нет? Я уже половину папок поудаляла, те что не очень то и нужны (мои рисунки и т.п.), папку downloads переименовала, поэтому теперь троян только в одной папке появляется, та что в приложенном скрипте была!

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Простите за тупость, а как узнать какая папка расшареная, а какая нет?

Если доступ к ней открыт из локальной сети.
Ссылка на комментарий
Поделиться на другие сайты
Ritusjka

Ritusjka

Опубликовано
  • Автор
Опубликовано

Если доступ к ней открыт из локальной сети.

Да, открыт доступ... Что посоветуете?

доступ открыт сейчас только к одной папке C:\Documents and Settings\All Users\Документы там и появляется периодически 2 файла Shared.scr и shared.rar, больше нигде на данный момент вирус не появляется!

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...