Созданные ответы форума
-
Сообщения
-
@wis-wistful wrote:
Я конечно не против амостоятельных разработок, но при наличии МБАМ можно было не очень озаботиться именно этими типами зловредов.
Все ваши пожелания и притензий буду очень рад услышать в ЛС 🙂
C уважением De_FrostВыполните Этот скрипт — он создаст карантин и запакует его в архив, отправить на newvirus@kaspersky.com
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Логи повторить!
Доброго времени суток будьте добры выполните следующие правила:
1. Скачайте AVZ
2. Распакуйте её
3. Запустите AVZ- Файл=>Выполнить скрипт=> и вставить ниже написанный скрипт:begin
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
DeleteFile('%programfiles%bonjourmdnsresponder.exe');
DeleteFile('%programfiles%bonjourmdnsNSP.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Ваш ПК перезагрузится
После чего выполните следующий скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteAVUpdate ;
BC_QrFile('cadkasdeinst01e.exe');
BC_DeleteFile('cadkasdeinst01e.exe');
BC_QrSvc('cadkasdeinst01e.exe');
BC_DeleteSvc('cadkasdeinst01e.exe');
BC_QrFile('lamerxp.exe');
BC_DeleteFile('1.bat');
BC_DeleteFile('lamerxp.exe');
BC_QrSvc('lamerxp.exe');
BC_DeleteSvc('lamerxp.exe');
QuarantineFile('lamerxp.exe ',' ');
TerminateProcessByName('lamerxp.exe');
DeleteFile('lamerxp.exe');
DeleteFile('1.bat')
QuarantineFile('C:WINDOWScadkasdeinst01e.exe ',' ');
TerminateProcessByName('cadkasdeinst01e.exe');
DeleteFile('cadkasdeinst01e.exe');
AutoFixSPI;
ClearHostsFile;
DelCLSID('lamerxp.exe');
DeleteService('lamerxp.exe', true);
DelWinlogonNotifyByFileName('lamerxp.exe');
DelCLSID('cadkasdeinst01e.exe');
DeleteService('cadkasdeinst01e.exe', true);
DelWinlogonNotifyByFileName('cadkasdeinst01e.exe');
BC_Activate;
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.Ваш ПК перезагрузится
Вот эти файлы если вам не знакомы, про сканируйте их на На Вирус Тотале ссылку на Логи сканав выложите здесь!
C:WinsockFix.sfx.exe
C:Python25Карантин котрый находится в папке AVZ=>Qurantine
Просьба прислать его на newvirus@kaspersky.com
В теле письма указать пароль: virusПосле получения ответа просьба написать его в этой теме
Валерий у него в логе нашёл этого шпиона что с ним делать будем? убивать или же помилуем?
Здравствуйте добро пожаловать на форум.
После запуска программы RSIT — выходит текстовый документ в котором находится Лог или же в Папке по умолчанию C:RSIT
Откройте текстовый файл с именем Log и выделите весь текст «CTRL + A» потом скопировать «CTRL + C» и вставить в ваше следующие сообщение на форуме «CTRL + V» или же просто все скопировать с помощью мышки =>Выделить все =>Скопировать=> Вставить.
С помощью данного лога мы сможем вам помочь 😉@ИВЕРИА wrote:
у меня ESS-BE-3.0.684 и Anti-Malware на пару стоят и отлично работают,просто в прошлой версии была функция «обновить программы автоматический»,я его забыла откл.и весь день он обновлялся,после и начал тормозить (медленно начала открываться страница).а может не нужные фаилы тоже загрузил и в этом причина?
Доброго времени суток ваши защиткини ESS-BE-3.0.684 и Anti-Malware обновляются только со своего официального сервера, создателей продукта по своим Адресам, и поверьте вместе с обновлениями они ничего вредно принести не могли. Хотя любая защита как бы её не расхваливал свой создатель не идеальна!
Предлагаю почистить папку «Temp» при помощи программы CCleaner — это бесплатная программа.
Выполните логи с помощью AVZ скачать её можно здесь или здесь
Перед выполнением логов выполните следующие правила:
1.Отключите все антивирусное ПО и любые другие програмы за исключением вашего браузера
2. В АВЗ — Файл => Обновление баз => Пуск.
3. В АВЗ — Файл => Стандартные скрипты => Выберите Пункт 2 и 3 => и Выполните их
4. В Папке АВЗ в папке LOG — найти следующие архивы и прекрипить к своему следующему сообщениюvirusinfo_syscure.zip и virusinfo_syscheck.zip
5. И повторите Лог ХисДжакаДобро пожаловать на форум.
В логах симптомов заражения не вижу.
Какие есть нарекания в работе вашего ПК ❓Здраствуйте Выполните эти правила
Так а где лог AVZ? — вы мои выше преведённые инструкций выполнили? Если да — то помогло ли? Если нет то почему?
В HJT пофиксить следующую строчку:O4 - HKCU..Run: [Лена] C:Documents and SettingsЛенаЛена.exe /iВ АВЗ выполнить скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('Лена.exe');
DeleteFile('C:Documents and SettingsЛенаЛена.exe');
AutoFixSPI;
ClearHostsFile;
DelCLSID('C:Documents and SettingsЛенаЛена.exe');
DeleteService('C:Documents and SettingsЛенаЛена.exe', true);
DelWinlogonNotifyByFileName('C:Documents and SettingsЛенаЛена.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_QrFile('C:Documents and SettingsЛенаЛена.exe');
BC_DeleteFile('C:Documents and SettingsЛенаЛена.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.Компьютер перезагрузится
В папке с AVZ — есть папка Quarantine — в ней будет архив — его отправить
на newsvirusСОБАКАkaspersky.com — в теле письма указать пароль — virus
Логи повторить и добавить логи от AVZОтключите восстановление системы Мой Компьютер — свойства -Восстановление Системы — Поставить галочку «Отключить восстановление системы на всех дисках»
скачайте http://z-oleg.com/avz4.zip avz — запустите — Фаил — Восстановление системы — выбрать 16- пункт
Если не поможет то будем делать ручками:
Открыть AVZ — Файл — Выполнить скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteAVUpdate ;
TerminateProcessByName('stu2');
TerminateProcessByName('tcpsr');
TerminateProcessByName('netsik');
AutoFixSPI;
DeleteService('stu2.exe', true);
DeleteService('tcpsr.sys', true);
DeleteService('netsik.sys', true);
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_QrSvc('C:WINDOWSsystem32driversnetsik.sys');
BC_DeleteSvc('C:WINDOWSsystem32driversnetsik.sys');
BC_QrSvc('stu2.exe');
BC_DeleteSvc('stu2.exe');
BC_QrSvc('C:WINDOWSsystem32driverstcpsr.sys');
BC_DeleteSvc('C:WINDOWSsystem32driverstcpsr.sys');
BC_QrFile('C:WINDOWSsystem32driverstcpsr.sys');
BC_DeleteFile('C:WINDOWSsystem32driverstcpsr.sys');
BC_QrFile('C:WINDOWSsystem32driversamd64si.sys');
BC_DeleteFile('C:WINDOWSsystem32driversamd64si.sys');
BC_QrFile('C:WINDOWSsystem32driversnetsik.sys');
BC_DeleteFile('C:WINDOWSsystem32driversnetsik.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта система перезагрузится.
скачать HJT http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip -распакуйте архив — нажать на => «Do a system scan and save a logfile» —Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
В AVZ — Файл — Стандартные скрипты — выполнить 2 и 3 пункты — логи находятся в папке LOG — Лог фаил заархивировать в zip прикрепить к вашему сообщению
