winvor Опубликовано 3 октября, 2010 Жалоба Поделиться Опубликовано 3 октября, 2010 Добавляю логи, созданные "rsit". Подобная тема здесь есть, но описаное решение-проблему не устранило. Буду благодарен Вашей помощи. info.txt log.txt info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 3 октября, 2010 Жалоба Поделиться Опубликовано 3 октября, 2010 Нужны еще логи AVZ. Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 3 октября, 2010 Автор Жалоба Поделиться Опубликовано 3 октября, 2010 Добавляю логи, созданные "rsit". Подобная тема здесь есть, но описаное решение-проблему не устранило. Буду благодарен Вашей помощи. P.S. При выполнении данных пунктов: 2.Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. ____________________ !!! После выполнения скрипта обязательно перезагрузите компьютер. 3.Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip не смог найти полученые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 3 октября, 2010 Жалоба Поделиться Опубликовано 3 октября, 2010 не смог найти полученые логи Вы AVZ распаковали или запустили из архива? Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 3 октября, 2010 Автор Жалоба Поделиться Опубликовано 3 октября, 2010 Извлек в папку, затем запустил Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 3 октября, 2010 Автор Жалоба Поделиться Опубликовано 3 октября, 2010 Извеняюсь, разобрался, вот выложил еще логи от "avz" virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 3 октября, 2010 Жалоба Поделиться Опубликовано 3 октября, 2010 • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('e:\autorun.inf','');QuarantineFile('c:\autorun.js','');QuarantineFile('d:\autorun.js','');QuarantineFile('e:\autorun.js','');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('e:\autorun.inf');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. После всех процедур выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Повторите логи....! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 октября, 2010 Жалоба Поделиться Опубликовано 4 октября, 2010 В карантине ничего интересного нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 4 октября, 2010 Автор Жалоба Поделиться Опубликовано 4 октября, 2010 Выкладываю лог, полученый от Malwarebytes' Anti-Malware mbam_log_2010_10_04__20_42_17_.txt mbam_log_2010_10_04__20_42_17_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 октября, 2010 Жалоба Поделиться Опубликовано 4 октября, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000120.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000121.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000122.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000123.exe','');QuarantineFile('C:\System Volume Information\_restore{AC084531-6481-4E17-BDC3-BB657E3A1FFA}\RP32\A0037127.exe','');QuarantineFile('C:\WINDOWS\system32\vfp8rrus.dll','');QuarantineFile('C:\WINDOWS\system32\GreenFields.scr','');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000120.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000121.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000122.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000123.exe');DeleteFile('C:\System Volume Information\_restore{AC084531-6481-4E17-BDC3-BB657E3A1FFA}\RP32\A0037127.exe');DeleteFile('C:\WINDOWS\system32\vfp8rrus.dll');DeleteFile('C:\WINDOWS\system32\GreenFields.scr');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 октября, 2010 Жалоба Поделиться Опубликовано 4 октября, 2010 A0037127.exe - not-a-virus:PSWTool.Win32.Asterisk.c cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 4 октября, 2010 Автор Жалоба Поделиться Опубликовано 4 октября, 2010 Файл с карантином выслал на "myedde@mail.ru", извените, но не понял куда его отправлять, поэтому выслал его сюда: "http://www.oszone.net/virusnet/" Также выкладываю очередные логи. P.S. Логи AVZ позже выложу. log.txt info.txt mbam_log_2010_10_04__23_47_34_.txt log.txt info.txt mbam_log_2010_10_04__23_47_34_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 октября, 2010 Жалоба Поделиться Опубликовано 4 октября, 2010 Удалите то что нашел mbam. Логи авз где? Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 5 октября, 2010 Автор Жалоба Поделиться Опубликовано 5 октября, 2010 авз virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 5 октября, 2010 Жалоба Поделиться Опубликовано 5 октября, 2010 вам знаком C:\Documents and Settings\Voronin\Рабочий стол\Power_Manager.exe лучше проверьте его на virustotal.com ссылку приложите как сейчас работает система? есть ли проблемы? C:\J65LY23Z папка создана не вами скорее всего..удалите. C:\ut9x.bat C:\ut.bat это что за батники?? так же првоерить на vt ссылку приложить Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти