Решена №5 почти те же проблемы

Статус
В этой теме нельзя размещать новые ответы.

probatf

Постоянный участник
Сообщения
102
Реакции
3
Здесь проблема возникла. При сборе логов. После перезагрузки не возобновляется работа авз.
Что сделать?
 
Прошу прощения, сделал не то, переделаю.
 
Последнее редактирование:
probatf, по отчёту никих отклонений не видно.

1) Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

2) Там в FAQ есть пункт
Q: После перезагрузки у меня не запустился автоматом AutoLogger .
A: Можете самостоятельно запустить второй этап сборки логов использовав один из следующих вариантов:
дособерите комплект логов любым из этих вариантов.
 

Вложения

  • CollectionLog-2014.12.12-14.16.zip
    80.9 KB · Просмотры: 5
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\админ\xcqzq.exe',' ');
 QuarantineFile('C:\Users\админ\photo_id.exe',' ');
 QuarantineFile('G:\autorun.inf',' ');
 DeleteFile('C:\Users\админ\xcqzq.exe','32');
 DeleteFile('C:\Users\админ\photo_id.exe','32');
 DeleteFile('G:\autorun.inf','32');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы


Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 
карантин отправил
 

Вложения

  • mbam.txt
    3.5 KB · Просмотры: 3
+
Новый лог сканирования MBAM сделайте и кстати вас просили
(во время обновления откажитесь от загрузки и установки новой версии)
вы не отказались от обновления версии ;).
 
Последнее редактирование:
Проблема решена?
да.

странно, заражения прекратились, система начала тупить. при попытке открыть оснастку выскакивает окно "Ошибка - параметры безопасности"
Новый лог сканирования MBAM
запустить на сканирование или тот который сформировался после удаления прикрепить?
 

Вложения

  • AdwCleaner[S0].txt
    3.5 KB · Просмотры: 2
Начались какие-то проблемы, которых не было.
мбам перестал запускаться. пытаюсь запустить от имени администратора, выскакивает окно "возврат из операции произошел из-за превышения времени превышения"
не могу запустить оснастку со временем и датой, пропала языковая панель, не могу через панель управления зайти в языки.
 
1) Деинсталируйте MBAM.
2) Скачайте его заново по ссылке выше, во время обновления баз откажитесь от обновления версии.
3) Если снова будет ошибка, то попробуйте в безопасном режиме.
 
похоже обновленный мбам гадил. удалил, проблемы пока не наблюдаются.
 
  • Like
Реакции: akok
Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
сделал
 

Вложения

  • mbam-log-2014-12-12 (15-20-01).txt
    2.1 KB · Просмотры: 2
MBAM деинсталируйте (он нужен только на время лечения и может конфликтовать с другими программами).
и на этот вопрос не ответили
+ пожалуйста, проверьте автологер сейчас нормально продолжит работу после перезагрузки?
Остальными тулбарами если не пользуетесь, то лучше деинсталировать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу