winvor Опубликовано 3 октября, 2010 Жалоба Поделиться Опубликовано 3 октября, 2010 Добавляю логи, созданные "rsit". Подобная тема здесь есть, но описаное решение-проблему не устранило. Буду благодарен Вашей помощи. info.txt log.txt info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 3 октября, 2010 Жалоба Поделиться Опубликовано 3 октября, 2010 Нужны еще логи AVZ. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 3 октября, 2010 Автор Жалоба Поделиться Опубликовано 3 октября, 2010 Добавляю логи, созданные "rsit". Подобная тема здесь есть, но описаное решение-проблему не устранило. Буду благодарен Вашей помощи. P.S. При выполнении данных пунктов: 2.Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. ____________________ !!! После выполнения скрипта обязательно перезагрузите компьютер. 3.Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip не смог найти полученые логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 3 октября, 2010 Жалоба Поделиться Опубликовано 3 октября, 2010 не смог найти полученые логи Вы AVZ распаковали или запустили из архива? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 3 октября, 2010 Автор Жалоба Поделиться Опубликовано 3 октября, 2010 Извлек в папку, затем запустил Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 3 октября, 2010 Автор Жалоба Поделиться Опубликовано 3 октября, 2010 Извеняюсь, разобрался, вот выложил еще логи от "avz" virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 3 октября, 2010 Жалоба Поделиться Опубликовано 3 октября, 2010 • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('e:\autorun.inf','');QuarantineFile('c:\autorun.js','');QuarantineFile('d:\autorun.js','');QuarantineFile('e:\autorun.js','');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('e:\autorun.inf');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. После всех процедур выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Повторите логи....! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 октября, 2010 Жалоба Поделиться Опубликовано 4 октября, 2010 В карантине ничего интересного нет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 4 октября, 2010 Автор Жалоба Поделиться Опубликовано 4 октября, 2010 Выкладываю лог, полученый от Malwarebytes' Anti-Malware mbam_log_2010_10_04__20_42_17_.txt mbam_log_2010_10_04__20_42_17_.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 октября, 2010 Жалоба Поделиться Опубликовано 4 октября, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000120.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000121.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000122.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000123.exe','');QuarantineFile('C:\System Volume Information\_restore{AC084531-6481-4E17-BDC3-BB657E3A1FFA}\RP32\A0037127.exe','');QuarantineFile('C:\WINDOWS\system32\vfp8rrus.dll','');QuarantineFile('C:\WINDOWS\system32\GreenFields.scr','');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000120.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000121.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000122.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000123.exe');DeleteFile('C:\System Volume Information\_restore{AC084531-6481-4E17-BDC3-BB657E3A1FFA}\RP32\A0037127.exe');DeleteFile('C:\WINDOWS\system32\vfp8rrus.dll');DeleteFile('C:\WINDOWS\system32\GreenFields.scr');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 октября, 2010 Жалоба Поделиться Опубликовано 4 октября, 2010 A0037127.exe - not-a-virus:PSWTool.Win32.Asterisk.c cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 4 октября, 2010 Автор Жалоба Поделиться Опубликовано 4 октября, 2010 Файл с карантином выслал на "myedde@mail.ru", извените, но не понял куда его отправлять, поэтому выслал его сюда: "http://www.oszone.net/virusnet/" Также выкладываю очередные логи. P.S. Логи AVZ позже выложу. log.txt info.txt mbam_log_2010_10_04__23_47_34_.txt log.txt info.txt mbam_log_2010_10_04__23_47_34_.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 октября, 2010 Жалоба Поделиться Опубликовано 4 октября, 2010 Удалите то что нашел mbam. Логи авз где? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
winvor Опубликовано 5 октября, 2010 Автор Жалоба Поделиться Опубликовано 5 октября, 2010 авз virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 5 октября, 2010 Жалоба Поделиться Опубликовано 5 октября, 2010 вам знаком C:\Documents and Settings\Voronin\Рабочий стол\Power_Manager.exe лучше проверьте его на virustotal.com ссылку приложите как сейчас работает система? есть ли проблемы? C:\J65LY23Z папка создана не вами скорее всего..удалите. C:\ut9x.bat C:\ut.bat это что за батники?? так же првоерить на vt ссылку приложить Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.