VR

Алексей888 По хорошему лог должен открыться сам в текстовом редакторе по умолчанию после окончания сканирования системы.

Алексей888 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\User\Desktop\activator.exe',''); QuarantineFile('C:\Windows\ehome\ehrec',''); QuarantineFile('C:\Windows\ehome\mcupdate',''); QuarantineFile('x264vfw64.dll',''); QuarantineFile('lvcod64.dll',''); QuarantineFile('C:\Windows\system32\drivers\adgnetworktdi.sys',''); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\mcupdate','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\RecordingRestart','64'); DeleteFile('C:\Windows\system32\Tasks\{ED39E7D9-95E8-4768-8AA7-8C56D6849B49}','64'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай еще лог Malwarebytes Antimalware 1. Скачайте Malwarebytes Antimalware 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. 4. По окончании сканирования будет сгенерирован лог. Сохраните его на диске в доступном месте, нажав на кнопку Сохранить отчет. 5. Прикрепите его без переименования к Вашему следующему сообщению.

так вот это и есть демократия все же за демократию

estamolnia Весь вопрос тут в направлении развития проекта. И направление e-commerce некогда не была приоритетным.

Johnny B По логам АВЗ чисто. Есть каието проблемы которые говорят о вирусном заражении?

улановка это e-commerce сервис и не стремится становится им.

хозяйка рыжего кота какая модель телефона и браузер? для начало попробовать почистить кэш.

Johnny B Выполнить скрипт AVZ (как выполнять скрипт - в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_SID_S-1-5-20\Indiv01.key',''); QuarantineFile('ACDV.dll',''); QuarantineFile('C:\windows\system32\psxss.exe',''); QuarantineFile('progman.exe',''); QuarantineFile('C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll',''); QuarantineFile('C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll',''); QuarantineFile('E:\SETUPW2K.EXE',''); DeleteFile('E:\SETUPW2K.EXE','32'); DeleteFile('C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll'); DeleteFile('C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll'); DeleteFile('C:\windows\system32\Tasks\{739F9D0D-3641-40AC-9397-A995D52BE79C}','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

petrovna Если вдруг что то перестанет работать, то это будет сугубо ваши проблемы. мы как говорится предупреждали

HeadCrab хорошо. в логах чисто

HeadCrab Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\ehome\ehrec',''); QuarantineFile('C:\Windows\ehome\mcupdate',''); QuarantineFile('C:\Program Files (x86)\\DVD Maker\DVDMaker.exe',''); DeleteFile('C:\Windows\system32\Tasks\Show-Password Update.job','64'); DeleteFile('C:\Program Files (x86)\Show-Password\Show_Password.exe','32'); DeleteFile('C:\Windows\ehome\mcupdate','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\mcupdate','64'); DeleteFile('C:\Windows\ehome\ehrec','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\RecordingRestart','64'); DeleteFile('C:\Windows\system32\Tasks\Show-Password Update','64'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи с запущенным браузером AVZ (2-й стандартный скрипт AVZ) Что с проблемами?

HeadCrab Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\Install\pbsetup\pbsetup.zip',''); QuarantineFile('C:\Windows\ehome\ehrec',''); QuarantineFile('C:\Windows\ehome\mcupdate',''); QuarantineFile('C:\Program Files (x86)\Show-Password\Show_Password.exe',''); QuarantineFile('C:\Program Files (x86)\Show-Password\150.dll',''); QuarantineFile('C:\Windows\System32\AxInstSV.dll',''); QuarantineFile('C:\Windows\System32\Audiosrv.dll',''); QuarantineFile('C:\Program Files (x86)\\DVD Maker\DVDMaker.exe',''); DeleteService('VGPU'); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\system32\Tasks\{14F7A273-42FA-43FA-947C-8A6549DCE0C5}','64'); DeleteFile('C:\Windows\system32\Tasks\{52F12C5F-8EE2-4F0D-8950-8BDAFAFD31E1}','64'); DeleteFile('C:\Windows\system32\Tasks\{A0682CC2-D4A5-463A-82C0-A160F0725C7D}','64'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай еще лог Malwarebytes Antimalware 1. Скачайте Malwarebytes Antimalware 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. 4. По окончании сканирования будет сгенерирован лог. Сохраните его на диске в доступном месте, нажав на кнопку Сохранить отчет. 5. Прикрепите его без переименования к Вашему следующему сообщению.

Можно скачать последнию версию оперы 18.0.1284.68 с официального сайта при установки она должна подхватить все настройки старой версии оперы. Добавлено спустя 59 секунд: shanghaika Браузер опера 12?

Добрый день! Какая именно версия оперы у вас используется? Добавлено спустя 3 минуты 9 секунд: Скорей всего исполнитель версию opera 12.16 на данный момент последняя версия оперы 18.0.1284.68

DNIWE_Excal http://www.speedtest.net/

что конкретно хотите узнать?

Tuman По логу MBAM можешь все удалять что было обнаружено. Кряки из инсталов если нужны можешь оставить. Что с проблемами после удаления найденного MBAM? можешь показать скриншот этой рекламы?

Tuman что за зверь такой? Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS.0\INF\custom.inf',''); QuarantineFile('D:\Documents and Settings\Admin.MICROSOF-028CAE\Application Data\newnext.me\nengine.dll',''); QuarantineFile('D:\WINDOWS.0\system32\cpldapu\produkey.exe',''); QuarantineFile('D:\Program Files\Jump Flip\bin\utilJumpFlip.exe',''); QuarantineFile('D:\Program Files\Jump Flip\updateJumpFlip.exe',''); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ1_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ1_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Сделай еще лог Malwarebytes Antimalware 1. Скачайте Malwarebytes Antimalware 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. 4. По окончании сканирования будет сгенерирован лог. Сохраните его на диске в доступном месте, нажав на кнопку Сохранить отчет. 5. Прикрепите его без переименования к Вашему следующему сообщению.

erd86 Найдите в списке установленных программа Mobogenie и удалите его. Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\APPLIC~1\SAVESE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\SwvUpdater\Updater.exe',''); QuarantineFile('c:\program files\expressfiles\efupdater.exe',''); QuarantineFile('c:\documents and settings\all users\application data\vksaver\vksaver.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\SwvUpdater\Updater.exe','32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\DOCUME~1\9335~1\APPLIC~1\SAVESE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\At3.job','32'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Скачайте и запустите HijackThis после чего профикси (как профиксить в HijackThis-смотри в шапке) HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 178.208.255.123:3128 Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

хозяйка рыжего кота Тогда снова сделай логи AVZ (2-й стандартный скрипт AVZ)

да оно. в логах все чисто

утилита универсальная, подходит и для XP, там просто в начале статьи приводятся ссылка как скачать файл для ниже указанных версий винды.

хозяйка рыжего кота Тогда еще сделайте отчет утилиты GetSystemInfo посмотрим что вообще есть на компе а не только с точки зрения вирусного заражения.

так а какой сервер выберали для теста? Что будет если выбрать Ulan-Ude OOO bicnet?

хозяйка рыжего кота по логам чисто. Что с проблемами?