Карбюратор Опубликовано 8 октября, 2012 Жалоба Поделиться Опубликовано 8 октября, 2012 Здравствуйте, посмотрите пожалуйста логи: Авз+рсит:logs.rar logs.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 8 октября, 2012 Жалоба Поделиться Опубликовано 8 октября, 2012 На что жалуетесь? Логи переделайте по правилам, обновите базы, выгрузите антивирус, закройте работающие программы. Все кроме авз В текущих логах ничего активно зловредного кроме крякалки винды и фотошопа не замечено. Вебальту удалите естественным способом Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 октября, 2012 Жалоба Поделиться Опубликовано 8 октября, 2012 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Пофиксить в HijackThis следующие строчки R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/searchR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/searchR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/searchR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/searchR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 9 октября, 2012 Автор Жалоба Поделиться Опубликовано 9 октября, 2012 malwarebytes: mbam-log-2012-10-09 (16-50-29).txt Есть проблема в том, что когда просматриваю видео загруженное на пк (причем пробовал с разных проигрывателей) через минут 10-15 окно минимизируется. mbam-log-2012-10-09 (16-50-29).txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 октября, 2012 Жалоба Поделиться Опубликовано 9 октября, 2012 Повторите сканирование MBAM и удалите: Обнаруженные ключи в реестре: 6HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.Обнаруженные параметры в реестре: 1HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Обновляли кодеки? Где лог AdwCleaner (by Xplode)? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 9 октября, 2012 Автор Жалоба Поделиться Опубликовано 9 октября, 2012 Удалил, кодеки не обновлял, лог AdwCleaner (by Xplode) сейчас сделаю. AdwCleanerR1.txt AdwCleanerR1.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 октября, 2012 Жалоба Поделиться Опубликовано 10 октября, 2012 Удалим тулбары. В остальном активного заражения не вижу. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 10 октября, 2012 Автор Жалоба Поделиться Опубликовано 10 октября, 2012 Тулбары меня не беспокоили, тоесть они отсутствовали. После удаления вебалкты спутника майл и прочей ерунды через утулс они не отображались. AdwCleanerS1.txt AdwCleanerS1.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 октября, 2012 Жалоба Поделиться Опубликовано 10 октября, 2012 Мы и не удаляли ничего критичного... мусор один. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 11 октября, 2012 Автор Жалоба Поделиться Опубликовано 11 октября, 2012 Мы и не удаляли ничего критичного... мусор один. Да я не против))) Вот только проблема со свертыванием осталась, кстати это не только с проигрывателем... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 11 октября, 2012 Жалоба Поделиться Опубликовано 11 октября, 2012 Вот только проблема со свертыванием осталась, кстати это не только с проигрывателем... А с чем еще? Учитывая выводы вирусоборцев о незараженности системы, попрошу указать какая ОС установлена, в том числе лицензионная или как обычно. Так же приложите скриншот вкладки "автозагрузка" утилиты msconfig. ЗЫ: не стоят ли сторонние скринсейверы? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 11 октября, 2012 Автор Жалоба Поделиться Опубликовано 11 октября, 2012 Ну например с обозревателем хром, только он не сворачивается а как бы уходит на задний план (но не уходит, вообщем я хз как правильно объяснить) ос вин 7, как обычно, сторонний скринсейвер стоял, но он отключен, и в трее его нет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 октября, 2012 Жалоба Поделиться Опубликовано 12 октября, 2012 Подготовьте лог UVS - перепроверю Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 14 октября, 2012 Автор Жалоба Поделиться Опубликовано 14 октября, 2012 Извиняюсь за задержку. WIN-9I8RTSNA8SQ_2012-10-14_08-58-33.7z WIN-9I8RTSNA8SQ_2012-10-14_08-58-33.7z Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 октября, 2012 Жалоба Поделиться Опубликовано 16 октября, 2012 Ничего интересного не вижу. В 2011 лечились от файлового вируса? Выполните скрипт UVS ;uVS v3.76 script [http://dsrt.dyndns.org];Target OS: NTv6.1bregdeltmpregt 23 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 17 октября, 2012 Автор Жалоба Поделиться Опубликовано 17 октября, 2012 В 2011 возможно, но в начале 2012 все равно было полное форматирование и установка другой винды. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 18 октября, 2012 Автор Жалоба Поделиться Опубликовано 18 октября, 2012 Но проблемка актуальна, есть предложения? Переустановлю кодеки отпишусь... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 18 октября, 2012 Жалоба Поделиться Опубликовано 18 октября, 2012 По логам у вас чисто, еще раз опишите проблему которая беспокоит. Если беспокоит очень сильно, создайте новую учетку с правами администратора и попробуйте поработать в ней. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 20 октября, 2012 Автор Жалоба Поделиться Опубликовано 20 октября, 2012 Учетка и так с правами администратора Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 20 октября, 2012 Жалоба Поделиться Опубликовано 20 октября, 2012 Я русским языком написал - создать новую учетку и посмотреть, проявятся ли в ней те-же проблемы что и в текущей. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.