Добро пожаловать на независимую площадку Stop Malware.
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 13

Тема: Поглядите, что-то опять с компьютером послелечения!

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Костя
    Костя
    Костя вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    212
    Поблагодарил(а)
    75
    Благодарностей
    66
    Записей в дневнике
    1

    Поглядите, что-то опять с компьютером послелечения!

    Я уже у Вас лчился, но только что-то тем своих не вижу, почитстили?



    Ну вообщем пару дней все работало прям шептало, а сейчас опять что-то странное. Вставил чистую флешкус компьбтера, на ноут скинул всечто нужно было, потом решил мелочные документы перенести на другой компьютер, как только воткнул в юсб порт посыпались сообщения что заражен и так далее, что такое? Вот сделаллоги авз! Посмотрите пожалуйста
    Вложения
    Последний раз редактировалось Bern; 30.03.2011 в 22:52.

  2. #2
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304
    Cделайте лог RSIT и лог полного сканирования MBAM со вставленной флешко.

    + AVZ лог (со втставленной флешкой)

  3. #3
    Аватар для Костя
    Костя
    Костя вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    212
    Поблагодарил(а)
    75
    Благодарностей
    66
    Записей в дневнике
    1



    Цитата Цитата


    Сообщение от Aibolit Посмотреть сообщение
    Cделайте лог RSIT и лог полного сканирования MBAM со вставленной флешко.
    не могу скачать операпишет:
    Ошибка!
    Сеть недоступна. Свяжитесь с Вашим системным администратором.

  4. #4
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    У вас данные логи с ПК, который после вылеченного файлового заражения?
    Вполне возможно, что Файловый вирус повредил исполняемые файлы антивируса.

    Похоже на конфликт антивирусного ПО

    anvir task manager видит исполняемый файл касперского как файловый вирус
    http://www.virustotal.com/file-scan/...90c-1300908315


    Переустановите Антивирус Касперского.
    Последний раз редактировалось Bern; 24.03.2011 в 02:49.

  5. #5
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304
    По логам видно у вас уже есть Malwarebytes' Anti-Malware
    Запустите его, обновите базы и проведите полное сканирование.

  6. #6
    Аватар для Костя
    Костя
    Костя вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    212
    Поблагодарил(а)
    75
    Благодарностей
    66
    Записей в дневнике
    1



    Цитата Цитата


    Сообщение от Bern Посмотреть сообщение
    У вас данные логи с ПК, который после вылеченного файлового заражения?
    Да это тот ноутбук
    Вложения

  7. #7
    Hallucinogen вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    113
    Поблагодарил(а)
    44
    Благодарностей
    117
    Удалить в MBAM:
    Код:
    Зараженные папки:
    E:\Documents and Settings\Admin\Local Settings\Temp\E_4 (Worm.AutoRun) -> No action taken.
    
    Зараженные файлы:
    E:\Documents and Settings\Admin\Local Settings\Temp\E_4\dp1.fne (Worm.Autorun) -> No action taken.
    E:\Documents and Settings\Admin\Local Settings\Temp\E_4\internet.fne (HackTool.Patcher) -> No action taken.
    E:\Documents and Settings\Admin\Local Settings\Temp\E_4\com.run (Worm.AutoRun) -> No action taken.
    E:\Documents and Settings\Admin\Local Settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken.
    E:\Documents and Settings\Admin\Local Settings\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken.
    E:\Documents and Settings\Admin\Local Settings\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.
    E:\Documents and Settings\Admin\Local Settings\Temp\E_4\spec.fne (Worm.AutoRun) -> No action taken.

  8. #8
    Аватар для Костя
    Костя
    Костя вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    212
    Поблагодарил(а)
    75
    Благодарностей
    66
    Записей в дневнике
    1
    Цитата Сообщение от Hallucinogen Посмотреть сообщение
    Удалить в MBAM:
    Все сделал!

  9. #9
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84



    Цитата Цитата


    Сообщение от Костя Посмотреть сообщение
    Все сделал!
    Выполните скрипт в AVZ

    Код:
    begin
    DeleteFileMask('E:\Documents and Settings\Admin\Local Settings\Temp\E_4','*.* ',true ,' ');
    DeleteDirectory('E:\Documents and Settings\Admin\Local Settings\Temp\E_4',' ');
    end.
    Антивирус Касперского переустановили? Что с проблемами?


    Повторите лог МБАМ
    Последний раз редактировалось Bern; 25.03.2011 в 03:34.

  10. 1 пользователь сказал cпасибо Bern за это полезное сообщение:

    Костя (27.03.2011)

  11. #10
    Аватар для Костя
    Костя
    Костя вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    212
    Поблагодарил(а)
    75
    Благодарностей
    66
    Записей в дневнике
    1



    Цитата Цитата


    Сообщение от Bern Посмотреть сообщение
    Что с проблемами?
    Ну вроде при перетаскивании информации все работает норм. А вот с портами все по прежнему(



    Цитата Цитата


    Сообщение от Bern Посмотреть сообщение
    Антивирус Касперского переустановили?
    Да переустановил но поставил Avirу! Удалить стандартно не получилось, пришлось зачистить реестр утилитой Uninstall Tool. Спасибо! Обновленная авира ничего не нашла. Думаю тему можно закрывать!

 

 
Страница 1 из 2 12 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •