Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 21.10.2018, 02:01   #11 (permalink)
DarkKiber
Member
 
Регистрация: 04.11.2010
Сообщений: 196
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот логи пока что

Щас сделаю образ
Вложения
Тип файла: txt Fixlog.txt (3.5 Кб, 344 просмотров)
DarkKiber вне форума   Ответить с цитированием

Старый 21.10.2018, 02:01
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Вот ссылки которые могут помочь вам в решении вопроса

Вирус не вирус без понятия
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!!
Не могу определить вирус... да и вирус ли это?

Старый 21.10.2018, 03:02   #12 (permalink)
DarkKiber
Member
 
Регистрация: 04.11.2010
Сообщений: 196
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот образ автозапуска через загрузочный диск
Вложения
Тип файла: 7z MININT-MOHA0F3_2018-10-21_01-42-57.7z (111.4 Кб, 54 просмотров)
DarkKiber вне форума   Ответить с цитированием
Старый 21.10.2018, 12:57   #13 (permalink)
mike 1
Helper
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
По умолчанию

Цитата:
uVS v4.0.5 [http://dsrt.dyndns.org]: Windows (TM) 8 Preinstallation Environment x86 (NT v10.0 SP0) build 10240 [X:\WINDOWS]
А выбрали тот диск?
mike 1 вне форума   Ответить с цитированием
Старый 21.10.2018, 13:19   #14 (permalink)
DarkKiber
Member
 
Регистрация: 04.11.2010
Сообщений: 196
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Да, увидел
мой косяк

Щас новый сделаю
DarkKiber вне форума   Ответить с цитированием
Старый 21.10.2018, 13:52   #15 (permalink)
DarkKiber
Member
 
Регистрация: 04.11.2010
Сообщений: 196
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Теперь всё должно быть правильно)
Вложения
Тип файла: 7z WIN-5CAGQT8ID9L_2018-10-21_12-27-51.7z (661.9 Кб, 60 просмотров)
DarkKiber вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 21.10.2018, 15:22   #16 (permalink)
mike 1
Helper
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
По умолчанию

У вас MBR заражена.
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe.
  3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания консультанта ничего не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
mike 1 вне форума   Ответить с цитированием
Старый 21.10.2018, 15:31   #17 (permalink)
DarkKiber
Member
 
Регистрация: 04.11.2010
Сообщений: 196
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

ВОт логи данной программы
Вложения
Тип файла: txt TDSSKiller.3.1.0.17_21.10.2018_14.23.06_log.txt (202.4 Кб, 364 просмотров)
DarkKiber вне форума   Ответить с цитированием
Старый 21.10.2018, 16:21   #18 (permalink)
mike 1
Helper
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
По умолчанию

  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код:
    tdsskiller.exe -silent -qmbr -qboot -qsus
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Запакуйте эту папку в архив с паролем "virus";
  6. Полученный архив отправьте на этот почтовый ящик: mike1@kasperskyclub.ru с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Далее загрузитесь с загрузочного диска, откройте uVS и выполните следующий скрипт:

Код:
;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
fixmbr MBR#0 [931,5GB]
Далее сделайте новый лог uVS из обычного режима.
mike 1 вне форума   Ответить с цитированием
Старый 21.10.2018, 17:31   #19 (permalink)
DarkKiber
Member
 
Регистрация: 04.11.2010
Сообщений: 196
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот последний образ
Через обычный режим
Вложения
Тип файла: 7z WIN-5CAGQT8ID9L_2018-10-21_16-18-38_v4.1.1.7z (712.2 Кб, 46 просмотров)
DarkKiber вне форума   Ответить с цитированием
Старый 21.10.2018, 17:51   #20 (permalink)
mike 1
Helper
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Адрес: Москва
Сообщений: 678
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5469
По умолчанию

Карантин получил. Спасибо.

Выполните скрипт в uVS:

Код:
;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
breg

regt 26
delref WMI_.[FUCKYOUMM2_FILTER]
restart
Компьютер перезагрузится.

Повторите логи FRST.txt, Addition.txt

Последний раз редактировалось mike 1; 21.10.2018 в 17:58
mike 1 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 03:26.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.