aqip Опубликовано 4 октября, 2011 Жалоба Поделиться Опубликовано 4 октября, 2011 Доброго всем времени суток! посмотрите логи пожалуйста hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 октября, 2011 Жалоба Поделиться Опубликовано 5 октября, 2011 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\svchost.com','');QuarantineFile('c:\docume~1\aqip\locals~1\temp\3582-490\praetorian.exe','');QuarantineFile('c:\windows\daodx.exe','');DeleteFile('C:\WINDOWS\svchost.com');BC_ImportALL; ExecuteSysClean;BC_Activate; ExecuteRepair(1);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте при помощи этой формы Повторите логи AVZ и RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Вы использовали ComboFix, приложите лог утилиты. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 6 октября, 2011 Жалоба Поделиться Опубликовано 6 октября, 2011 (изменено) Получил карантин: C:\WINDOWS\svchost.com - Virus.Win32.Neshta.a (Win32.HLLP.Neshta) Изменено 6 октября, 2011 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aqip Опубликовано 8 октября, 2011 Автор Жалоба Поделиться Опубликовано 8 октября, 2011 вот все логи... virusinfo_syscheck.zip virusinfo_syscure.zip ComboFix.txt log.txt mbam-log-2011-10-08 (16-59-01).txt virusinfo_syscheck.zip virusinfo_syscure.zip ComboFix.txt log.txt mbam-log-2011-10-08 (16-59-01).txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 октября, 2011 Жалоба Поделиться Опубликовано 9 октября, 2011 (изменено) Прошу прощение за задержку с ответом. Выходные :) Повторите сканирование MBAM и удалите только Объекты реестра заражены:HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\WINDOWS\svchost.com "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.Зараженные файлы:c:\WINDOWS\svchost.com (Trojan.Agent) -> Quarantined and deleted successfully. Скачайте новую версию ComboFix и повторите сканирование. Лог приложите. Изменено 9 октября, 2011 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aqip Опубликовано 15 октября, 2011 Автор Жалоба Поделиться Опубликовано 15 октября, 2011 логи.. log.txt mbam-log-2011-10-15 (11-48-11).txt log.txt mbam-log-2011-10-15 (11-48-11).txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 16 октября, 2011 Жалоба Поделиться Опубликовано 16 октября, 2011 (изменено) aqip, какие жалобы сейчас? Сканировали систему утилитой CureIT? Были найдены файлы, зараженные Virus.Win32.Neshta.a (Win32.HLLP.Neshta)? Пролечитесь от файлового вируса Повторите лог ComboFix. О результатах отпишитесь. Изменено 16 октября, 2011 пользователем Tiare Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.