cand Опубликовано 4 апреля, 2014 Жалоба Поделиться Опубликовано 4 апреля, 2014 Здравствуйте, уважаемые гуру! Видимо какой-то очень странный вирус словил. Доступ в инет возможен только в безопасном режиме. Сначала грешил на Comodo Internet Security, поэтому его снес. Но оказалось все гораздо серьезнее. Посмотрите пожалуйста логи. Извините, файл сразу не прицепился. CollectionLog-2014.04.04-12.39.zip CollectionLog-2014.04.04-12.39.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 апреля, 2014 Жалоба Поделиться Опубликовано 4 апреля, 2014 (изменено) Выгрузите комодо, переделайте логи в нормальном режиме(не в безопасном), не видно ничего же. Не получится выгрузить, воспользуйтесь утилитой для деинсталяции комодо. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Изменено 4 апреля, 2014 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 Спасибо за ответ сейчас попробую сделать как Вы сказали. Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 Прогнал Malwarebytes, прикладываю лог. Комодо выгрузить кажется не совсем удалось, во всяком случае утилита писала, что много файлов найти не удалось. Прикладываю также лог AVZ сделанный в нормальном режиме. Кстати, сейчас почему-то и в нормальном режиме в инет пускает... Malwarebytes_log.txt CollectionLog-2014.04.04-13.40.zip Malwarebytes_log.txt CollectionLog-2014.04.04-13.40.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 Вот еще раз прогнал AVZ. Потому что подозреваю, что предыдущий лог был неполным. CollectionLog-2014.04.04-14.16.zip CollectionLog-2014.04.04-14.16.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 апреля, 2014 Жалоба Поделиться Опубликовано 4 апреля, 2014 PUP.Optional.OptimizePro.A, D:\Documents and Settings\ch_andrey\Local Settings\Temporary Internet Files\Content.IE5\0KKA2A0U\OptimizerPro[1].exe, , [a7ab46e0225981b58ba13ce2e818ba46],Heuristics.Reserved.Word.Exploit, D:\WINDOWS\Explorer.sav, , [de7495919ddecf670e75f12332d2f010],PUP.Optional.Ividi.A, HKU\S-1-5-21-861567501-1500820517-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\iVIDI Plugin, , [510170b645360036bfba83ea7e843bc5], Удалите в мбам эти строки. Скачайте http://uninst.ru/go2.php?url=http%3A%2F%2Fsites.google.com%2Fsite%2Fjacobcprt%2FSetup.zip%3Fattredirects%3D0%26amp%3Bd%3D1 Попробуйте удалить комодо этой утилитой, какой-то странный он у вас )) D:\Program Files\Celtx\celtx.exe - знаете что такое? скачайте http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe и запустите, прикрепите лог к следующему вашему сообщению Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 D:\Program Files\Celtx\celtx.exe - знаете что такое? Да знаю, но можно в принципе и удалить, давно этой прогой не пользуюсь. А как в мбам удалить строки? я запустил новое сканирование мбам Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 Комодо скорей всего не удаляется как положено, потому что я его удалял Revouninstaller'ом Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 Прикладываю лог. Скажите, а если заново начать устанавливать Комодо, он может почистить оставшиеся файлы. Ну, то есть предложить предварительно удалить старые файлы? В принципе многие программы так делают. kkiller.txt kkiller.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 апреля, 2014 Жалоба Поделиться Опубликовано 4 апреля, 2014 (изменено) По логике вещей он перепишет установленные файлы и записи в реестр, на практики узнаете после установки. Что с проблемами? Изменено 4 апреля, 2014 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 Ну, вообще-то инет восстановился, а мбам все эти и еще четыре строки удалил сам. Спасибо большое! Так что все-таки это было? Вирус? Никаких скриптов выполнять больше не надо? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 апреля, 2014 Жалоба Поделиться Опубликовано 4 апреля, 2014 Нет, активного заражения нет у вас. Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 Спасибо еще раз!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
cand Опубликовано 4 апреля, 2014 Автор Жалоба Поделиться Опубликовано 4 апреля, 2014 Еще раз огромное спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 апреля, 2014 Жалоба Поделиться Опубликовано 4 апреля, 2014 Всегда пожалуйста.:) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения