Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

у меня еще есть такое смутное ощущение что и в MP4 можно прямо из интерфейса выполнять скрипт авз (это должно быть где то в районе техподдержка трассировки скрипт AVZ) проверить не могу так как MP4 недает себя лапать по удаленке через всякие Radmin, Teamviewer а под рукой сейчас такого добра нету. смогу проверить только завтра утром.

Так это выглядит на 2012

avz_6f8c13af955445366b42e0fbddd51e26.jpg

Ссылка на комментарий
  • 0

VR, гм.. может у мну старенькая версия стоит...

Про avz там ни слова не видел, стандартные задачи - обновить базы, агента поставить, проверку сделать..

Даже тех.поддержку не приметил...

Лан, завтра тоже внимательней посмотрю.

Ссылка на комментарий
  • 0

Выполни скрипт AVZ(как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Жаргал\AppData\Roaming\Ctckcm.exe','');
QuarantineFile('C:\ProgramData\DatacardService\DCService.exe','');
QuarantineFile('c:\programdata\datacardservice\dcservice.exe','');
DeleteFile('C:\Users\Жаргал\AppData\Roaming\Ctckcm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ctckcm');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

Выполни скрипт AVZ(как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\java\java update\jusched.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\malwox.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\malwox.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ (стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

Выполни скрипт AVZ(как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Image-Line\PoiZone\PoiZone.exe','');
QuarantineFile('C:\Program Files\Image-Line\Sakura\Sakura.exe','');
QuarantineFile('C:\Program Files\Image-Line\Sawer\Sawer.exe','');
QuarantineFile('C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.exe','');
QuarantineFile('c:\windows\system32\sjdiry.exe','');
QuarantineFile('c:\windows\system32\dqxipn.exe','');
QuarantineFile('c:\windows\system32\d135f1d.exe','');
QuarantineFile('c:\windows\system32\517b970e.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteFile('c:\windows\system32\517b970e.exe');
DeleteFile('c:\windows\system32\d135f1d.exe');
DeleteFile('c:\windows\system32\dqxipn.exe');
DeleteFile('c:\windows\system32\sjdiry.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

Chris55

Выполни скрипт AVZ(как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('h:\!adriano\Проги\razer deathadder driver.exe','');
QuarantineFile('h:\docume~1\admin~1.mic\locals~1\temp\rarsfx0\deathadder_left_en.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

Проблема заключается в том, что после ввода логина и пароля в контакте, нажатия enter\войти ничего не происходит: вход не выполняется и перехода на новую страницу нет (как будто ничего не вводилось). Это скорее всего не взлом, поскольку не заходит вообще ни на какую страницу, техподдержка не открывается. Файл hosts проверен, ничего лишнего там нет, куки почищены.

Вот логи http://zalil.ru/31375747

Ссылка на комментарий
  • 0

Batt

Выполни скрипт AVZ(как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys','');
QuarantineFile('C:\PROGRA~1\UpsPilot\wpRMI.exe','');
QuarantineFile('C:\PROGRA~1\UpsPilot\monitor.exe','');
QuarantineFile('C:\PROGRA~1\UpsPilot\manager.exe','');
QuarantineFile('E:\Документы мамы\Документы Microsoft Word\разрешение в театр.doc','');
QuarantineFile('E:\Документы мамы\Документы Microsoft Word\разрешение в кинотеатр.doc','');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

Думаю смысла нет создавать новую тему)) отпишу тут). Хотя вирусов нет.

Гугл хром моросит когда пытаюсь зайти в контакт. Тупо не заходит. Через другие все норм. Из-за чего это может быть?.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...