Решена Хочу провериться

Статус
В этой теме нельзя размещать новые ответы.
У

УП 7151

Помогал другу с файловым вирусом,вроде бы удалил,но хочу удостовериться,что от него ничего не осталось!
 

Вложения

  • CollectionLog-2014.03.26-19.38.zip
    118.5 KB · Просмотры: 3
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine; 
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\Tasks\DSite.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Windows\system32\Tasks\DSite','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','mobilegeni daemon'); 
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(10);
RebootWindows(false);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: FindRight - {cf710881-c002-4ea4-860a-b6931b040948} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)

Пересоздайте ярлыки для браузеров.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Сделайте лог полного сканирования MBAM.
 
mike 1, вот, посмотрите
 

Вложения

  • AdwCleaner[R0].txt
    17.8 KB · Просмотры: 3
  • mbam-log-2014-03-26 (23-12-43).txt
    19.5 KB · Просмотры: 4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Folder Found C:\Program Files (x86)\Mail.Ru
    Folder Found C:\Program Files (x86)\Yandex
    Folder Found C:\ProgramData\Yandex
    Folder Found C:\Users\1\AppData\Local\Mail.Ru
    Folder Found C:\Users\1\AppData\Local\Yandex
    Folder Found C:\Users\1\AppData\LocalLow\Yandex
    Folder Found C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    Folder Found C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
    Folder Found C:\Users\1\AppData\Roaming\Yandex
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.

В MBAM удалите все найденное.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 
Вот,держите (дополнительно провёл сканирование реестра на наличие "webalta"):
 

Вложения

  • AdwCleaner[S0].txt
    16.5 KB · Просмотры: 2
  • Export.txt
    26.9 KB · Просмотры: 3
  • mbam-log-2014-03-27 (10-44-09).txt
    1.1 KB · Просмотры: 2
Все, что нашел AVZ можно удалить.
 
Мне теперь делать рекомендации из этой статьи Рекомендации после удаления вредоносного ПО ?

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 27.03.2014 13:29:49
Run directory: C:\Users\1\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionLocal: 7.2 __________________________________________________
Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 27.08.2012 12:43:19
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [280 Гб] Занято: [129.4 Гб] Свободно: [150.6 Гб] Браузер по умолчанию:C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe -------------Windows------------------------------
Internet Explorer 10.0.9200.16750 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-01-05 12:19:31 Центр обновления Windows (wuauserv)-Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.00.0.1000 v.2.00.0.1000
-------------Java---------------------------------
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8-windows-i586.exe)^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления ^Скачайте jre-8-windows-i586.exe^
Java Auto Updater
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77
Adobe Flash Player 12 Plugin v.12.0.0.77
Adobe Shockwave Player 11.6 v.11.6.8.638 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.32.0.1700.12508 [+]
-------------EndLog-------------------------------
 
Последнее редактирование модератором:
Сделайте пока что новые логи по правилам диагностики. Потом вернемся к обновлениям.
 
mike 1, Держите:Ещё,пожалуйста помогите очиститься от остатков всяких антивирусов,тюнапов и тулбаров
 

Вложения

  • CollectionLog-2014.03.27-13.48.zip
    118.7 KB · Просмотры: 1
Последнее редактирование модератором:
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
DeleteFile('C:\Windows\Tasks\WinZipDriverUpdater_UPDATES.job','64');
DeleteFile('C:\Windows\system32\Tasks\WinZipDriverUpdaterRunAtStartup','64');
DeleteFile('C:\Windows\system32\Tasks\WinZipDriverUpdater_UPDATES','64');
ExecuteSysClean;
RebootWindows(false);
end.
Компьютер перезагрузится.

Для полного удаления Аваст воспользуйтесь этой http://files.avast.com/files/eng/aswclear.exe утилитой.

P.S. А вообще лучше было бы если вы выложили эти логи в учебке и попробовали сами проанализировать отчеты и написать решение проблемы. Преподаватели поправили вас в случае необходимости. :)
 
Последнее редактирование:
Для полного удаления Аваст воспользуйтесь этой http://files.avast.com/files/eng/aswclear.exe утилитой.
Я это уже делал!!!!Скрипт выполнил.сейчас пришлю новые логи!
Кстати,забыл написать,вчера после выполнения первого скрипта в AVZ появились странности:
Ничего не открывается в панели управления и др.
P.S. А вообще лучше было бы если вы выложили эти логи в учебке и попробовали сами проанализировать отчеты и написать решение проблемы. Преподаватели поправили вас в случае необходимости.
Я бы это сделал,но луче мы с вами быстро полечимся,а то аппарат не мой,а друга!Вот лог:
 

Вложения

  • CollectionLog-2014.03.27-15.19.zip
    117.4 KB · Просмотры: 4
Последнее редактирование модератором:
Всё чисто ?
Друг волнуется за ноутбук!Вот (ещё я удалил программу "Zona" (т.к. Dr Web LiveCD показал,что это Adware) и браузер Torch AVZ нашёл их остатки в реестре):
 

Вложения

  • AVZ.rar
    6.9 KB · Просмотры: 5
Создайте точку восстановления.

Для Torch и Avast можно удалить все найденное. Для Zona смотрите что удаляете.
 
А ещё, ребята, в Диспетчере устройств написано, что и драйвер видеоадаптера Интел работает и Нвидиа. Как это ?! Что, работают одновременно обе видеокарты и Интел ( встроенная ) и внешняя - Нвидиа ?!
 
А ещё, ребята, в Диспетчере устройств написано, что и драйвер видеоадаптера Интел работает и Нвидиа. Как это ?! Что, работают одновременно обе видеокарты и Интел ( встроенная ) и внешняя - Нвидиа ?!
С этим лучше написать в профильный раздел форума. По поводу Zona лучше сами определите что вам не нужно. В остальном логи в порядке. Установите обновления по ссылкам из 7 сообщения.
 
Здравствуйте !
Не могли бы вы снова посмотреть логи,а то с системой начались проблемы:
Не запускается Центр обновления в меню Пуск
Не устанавливается ни одно обновление
Запуск Fix It'а завершается ошибкой
Появляется ошибка "Explorer.exe Интерфейс не поддерживается" при попытки зайти в Разрешение экрана через контекстное меню на рабочем столе (ну вы поняли,что я хотел сказать)
Не загружаются файлы на форумах (из-за этой проблемы не могу загрузить логи через форум,поэтому загрузил на rghost.ru (пароль 324)) и др.
 
Последнее редактирование модератором:
После каких действий возникла такая проблема?
 
Если честно,я не помноА по логам всё чисто ?
Если чисто,то я просто сделаю обновление с установочного диска !!!
 
Последнее редактирование модератором:
Попробуйте временно деинсталлировать SafenSoft SysWatch
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу