Решена как-то неспокойно.
- Автор темы aff
- Дата начала
- Статус
Ботан
Злостный спам-бот
- Сообщения
- 938
- Реакции
- 90
Приветствую aff, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
- virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
__________________________________________________
С уважением, администрация SafeZone.
С уважением, администрация SafeZone.
- Сообщения
- 9,329
- Реакции
- 3,985
1. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):
2. Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows.
3. В целях безопасности скачайте и установите Internet Explorer 8
4. Этот файл вам знаком?
5. Подготовьте такой лог.
6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
7. Ознакомьтесь и если появиться BSOD (синий экран смерти), прикрепите минидамп.
8. С какой целью использовали ComboFix? BSOD появлялся до его использования или появился после?
Код:
R3 - URLSearchHook: (no name) - - (no file)2. Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows.
3. В целях безопасности скачайте и установите Internet Explorer 8
4. Этот файл вам знаком?
5. Подготовьте такой лог.
6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
7. Ознакомьтесь и если появиться BSOD (синий экран смерти), прикрепите минидамп.
8. С какой целью использовали ComboFix? BSOD появлялся до его использования или появился после?
Большое спасибо за быструю помощь.
1. Пофиксил
2. Хард и Windows я не переустанавливал с 2005 г. Так и пашут, трудяги, пережили смену 2-х мат.плат, и так, по мелочам. Windows у меня английский. По ссылке - SP3 - русский. Не будет ли проблем?
3. В принципе, я пользуюсь Firefox, Internet Explorer висит как рудимент. Могу совсем убрать.
4. Этот файл вам знаком? starting_script.bat - Да, это мой, я иногда стартую программы при включении компьютера. В частности, сейчас там нет ничего.
5. При работе SecurityCheck, Bitdefender кричал, как подорваный, картинку и лог я прицепил.
6. MBAM.log прикреплён. Содержимое радует
7. Файл %SystemRoot%\Memory.dmp не существует, папка %SystemRoot%\Minidump - пустая. Синего не было.
8. ComboFix? Я использовал ComboFix более года назад, точно не помню зачем, была какая-то проблема. А BSOD впервые был замечен ~2 недели т.назад и ComboFix тому не причина, я думаю.
1. Пофиксил
2. Хард и Windows я не переустанавливал с 2005 г. Так и пашут, трудяги, пережили смену 2-х мат.плат, и так, по мелочам. Windows у меня английский. По ссылке - SP3 - русский. Не будет ли проблем?
3. В принципе, я пользуюсь Firefox, Internet Explorer висит как рудимент. Могу совсем убрать.
4. Этот файл вам знаком? starting_script.bat - Да, это мой, я иногда стартую программы при включении компьютера. В частности, сейчас там нет ничего.
5. При работе SecurityCheck, Bitdefender кричал, как подорваный, картинку и лог я прицепил.
6. MBAM.log прикреплён. Содержимое радует
7. Файл %SystemRoot%\Memory.dmp не существует, папка %SystemRoot%\Minidump - пустая. Синего не было.
8. ComboFix? Я использовал ComboFix более года назад, точно не помню зачем, была какая-то проблема. А BSOD впервые был замечен ~2 недели т.назад и ComboFix тому не причина, я думаю.
Вложения
- Сообщения
- 8,426
- Реакции
- 5,441
Английский SP3
Java(TM) 6 Update 21 Out of date Java installed! обновите Java
Повторите сканирование MBAM и удалите:
файл C:\WINDOWS\system32\SVKP.sys проверьте на VirusTotal
Java(TM) 6 Update 21 Out of date Java installed! обновите Java
Повторите сканирование MBAM и удалите:
Код:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> No action taken.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Data: yה׃·hּµB£8“־5פ{4B12B483-F8D9-437b-9AAA-045D115517D0} -> No action taken.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Data: -> No action taken.файл C:\WINDOWS\system32\SVKP.sys проверьте на VirusTotal
Последнее редактирование:
Не устану говорить спасибо! Итак:
1. SP3 - cделал.
2. Java - да.
3. MBAM - тоже. Наш красавец на этот раз ничего не нашёл. Лог прикреплён.
4. VirusTotal (C:\WINDOWS\system32\SVKP.sys) -> Detection ratio: 0/42
Ребята, вы просто чудо! Просто жалко расставаться. Может Ещё чего почистим?
ЗЫ:Пару вопросов. Часами наблюдая за кропотливой работой МВАМ, я подумал:
А нельзя ли удалить папки типа '$NtUninstallKB***$' и '1e1cb99b8fab628aa7***' старше, допустим, 2011 года?
А нет ли ещё чего-нибудь 'интересного' удалить? Про 'Disk Cleanup' знаю.
1. SP3 - cделал.
2. Java - да.
3. MBAM - тоже. Наш красавец на этот раз ничего не нашёл. Лог прикреплён.
4. VirusTotal (C:\WINDOWS\system32\SVKP.sys) -> Detection ratio: 0/42
Ребята, вы просто чудо! Просто жалко расставаться. Может Ещё чего почистим?
ЗЫ:Пару вопросов. Часами наблюдая за кропотливой работой МВАМ, я подумал:
А нельзя ли удалить папки типа '$NtUninstallKB***$' и '1e1cb99b8fab628aa7***' старше, допустим, 2011 года?
А нет ли ещё чего-нибудь 'интересного' удалить?
Про 'Disk Cleanup' знаю.
- Сообщения
- 9,329
- Реакции
- 3,985
В таком случае, даже нужно
...больше не болейте.Деинсталируйте МВАМ через установку\удаление программ и выполните Рекомендации после лечения
- Статус