aqip Опубликовано 4 октября, 2011 Жалоба Поделиться Опубликовано 4 октября, 2011 Доброго всем времени суток! посмотрите логи пожалуйста hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 октября, 2011 Жалоба Поделиться Опубликовано 5 октября, 2011 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\svchost.com','');QuarantineFile('c:\docume~1\aqip\locals~1\temp\3582-490\praetorian.exe','');QuarantineFile('c:\windows\daodx.exe','');DeleteFile('C:\WINDOWS\svchost.com');BC_ImportALL; ExecuteSysClean;BC_Activate; ExecuteRepair(1);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте при помощи этой формы Повторите логи AVZ и RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Вы использовали ComboFix, приложите лог утилиты. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 6 октября, 2011 Жалоба Поделиться Опубликовано 6 октября, 2011 (изменено) Получил карантин: C:\WINDOWS\svchost.com - Virus.Win32.Neshta.a (Win32.HLLP.Neshta) Изменено 6 октября, 2011 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
aqip Опубликовано 8 октября, 2011 Автор Жалоба Поделиться Опубликовано 8 октября, 2011 вот все логи... virusinfo_syscheck.zip virusinfo_syscure.zip ComboFix.txt log.txt mbam-log-2011-10-08 (16-59-01).txt virusinfo_syscheck.zip virusinfo_syscure.zip ComboFix.txt log.txt mbam-log-2011-10-08 (16-59-01).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 октября, 2011 Жалоба Поделиться Опубликовано 9 октября, 2011 (изменено) Прошу прощение за задержку с ответом. Выходные :) Повторите сканирование MBAM и удалите только Объекты реестра заражены:HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\WINDOWS\svchost.com "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.Зараженные файлы:c:\WINDOWS\svchost.com (Trojan.Agent) -> Quarantined and deleted successfully. Скачайте новую версию ComboFix и повторите сканирование. Лог приложите. Изменено 9 октября, 2011 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
aqip Опубликовано 15 октября, 2011 Автор Жалоба Поделиться Опубликовано 15 октября, 2011 логи.. log.txt mbam-log-2011-10-15 (11-48-11).txt log.txt mbam-log-2011-10-15 (11-48-11).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 16 октября, 2011 Жалоба Поделиться Опубликовано 16 октября, 2011 (изменено) aqip, какие жалобы сейчас? Сканировали систему утилитой CureIT? Были найдены файлы, зараженные Virus.Win32.Neshta.a (Win32.HLLP.Neshta)? Пролечитесь от файлового вируса Повторите лог ComboFix. О результатах отпишитесь. Изменено 16 октября, 2011 пользователем Tiare Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти