Логи

@Антон В С · Регистрация: 07.07.2013

Author24 — интернет-сервис помощи студентам

привет, вот мои логи. что потом делать?

@shestale · 07.07.2013, 14:06

Проблема то какая?

@Антон В С · 07.07.2013, 14:11 **[ТС]**

яндекс, контакт, мейл просит ввести номер телефона

@shestale · 07.07.2013, 14:13

Сделайте скриншет папки

%SystemDrive%\Windows\Tasks\

@Антон В С · 07.07.2013, 14:22 **[ТС]**

вот

@shestale · 07.07.2013, 15:57

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\admin\AppData\Local\SwvUpdater\Updater.exe','');
 QuarantineFile('c:\progra~3\mozilla\xxjgzxl.dll','');
 DeleteFile('c:\progra~3\mozilla\xxjgzxl.dll');
 DeleteFile('C:\Users\admin\AppData\Local\SwvUpdater\Updater.exe');
 DeleteFile('C:\Users\admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE');
 DeleteFile('C:\windows\Tasks\AmiUpdXp.job');
 DeleteFile('C:\windows\Tasks\DSite.job');
 DeleteFileMask('c:\progra~3\mozilla', '*.exe', false);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Удалите файл

%SystemDrive%\Windows\Tasks\SCHEDLGU

5. Подготовьте лог uVS.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

7. Смените все свои пароли на сервисах в интернете.

@Антон В С · 07.07.2013, 17:20 **[ТС]**

а вот эту операцию для чего я делал? Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Антон В С · 07.07.2013, 17:56 **[ТС]**

4 пункт - не удаляется фаил SCHEDLGU

@shestale · 07.07.2013, 19:13

Сообщение от Антон В С

а вот эту операцию для чего я делал?

Наверное для того, что вам нужна была наша помощь в решении вашей проблемы.

Сообщение от Антон В С

4 пункт - не удаляется фаил SCHEDLGU

И не удалиться, пока вы не выполните все рекомендации, в том порядке, в котором они вам даны.

@Антон В С · 07.07.2013, 22:12 **[ТС]**

лог

@Антон В С · 07.07.2013, 23:51 **[ТС]**

МВАМ

@shestale · 08.07.2013, 07:02

Если МВАМ уже закрыли, тогда просканируйте заново и удалите все строки, КРОМЕ этих 2-х:

C:\Program Files (x86)\Left 4 Dead 2\UltimateNameChanger.exe (Password.Stealer.H) -> Действие не было предпринято.
C:\Users\admin\Desktop\avz4\Quarantine\2013-07-07\avz00003.dta (Trojan.Krypt) -> Действие не было предпринято.

В остальном все чисто. Проблема решена?

Если проблем больше нет, тогда:

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Антон В С · 08.07.2013, 09:44 **[ТС]**

Спасибо огромное, проблема решилась еще ранее на 2 ом или 3 ем пункте
ЛОГ:
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 08.07.2013 09:30:34
Program directory: C:\Users\admin\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.7
Диск C:\ ФС: NTFS Емкость: (179 Гб) Занято: (153.5 Гб) Свободно: (25.5 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 27.10.2011 15:56:28
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16618 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-07-02 16:19:28
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.2.223.1
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 37 (64-bit) v.6.0.370 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-x64.exe)^
Java(TM) 6 Update 26 v.6.0.260 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
Java 7 Update 25 v.7.0.250
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224
Adobe Flash Player 11 Plugin v.11.7.700.224
Adobe Reader XI (11.0.03) v.11.0.03
-------------Browser------------------------------
Google Chrome v.27.0.1453.116
Opera 12.15 v.12.15.1748 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.15.1748.0
-------------EndLog-------------------------------

@shestale · 08.07.2013, 11:35

Удачи!

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	07.07.2013, 14:06	2
	Проблема то какая? 0

@Антон В С 0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 8
	07.07.2013, 14:11 [ТС]	3
	яндекс, контакт, мейл просит ввести номер телефона 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	07.07.2013, 14:13	4
	Сделайте скриншет папки %SystemDrive%\Windows\Tasks\ 0

@Антон В С 0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 8
	07.07.2013, 14:22 [ТС]	5
	вот Миниатюры 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	07.07.2013, 15:57	6
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\admin\AppData\Local\SwvUpdater\Updater.exe',''); QuarantineFile('c:\progra~3\mozilla\xxjgzxl.dll',''); DeleteFile('c:\progra~3\mozilla\xxjgzxl.dll'); DeleteFile('C:\Users\admin\AppData\Local\SwvUpdater\Updater.exe'); DeleteFile('C:\Users\admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE'); DeleteFile('C:\windows\Tasks\AmiUpdXp.job'); DeleteFile('C:\windows\Tasks\DSite.job'); DeleteFileMask('c:\progra~3\mozilla', '.exe', false); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! 2. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. Полученный архив quarantine.zip* из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме. 4. Удалите файл %SystemDrive%\Windows\Tasks\SCHEDLGU 5. Подготовьте лог uVS. 6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! 7. Смените все свои пароли на сервисах в интернете. 1

@Антон В С 0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 8
	07.07.2013, 17:20 [ТС]	7
	а вот эту операцию для чего я делал? Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Антон В С 0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 8
	07.07.2013, 17:56 [ТС]	8
	4 пункт - не удаляется фаил SCHEDLGU Миниатюры 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	07.07.2013, 19:13	9
	Сообщение от Антон В С а вот эту операцию для чего я делал? Наверное для того, что вам нужна была наша помощь в решении вашей проблемы. Сообщение от Антон В С 4 пункт - не удаляется фаил SCHEDLGU И не удалиться, пока вы не выполните все рекомендации, в том порядке, в котором они вам даны. 1

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	08.07.2013, 07:02	12
	Если МВАМ уже закрыли, тогда просканируйте заново и удалите все строки, КРОМЕ этих 2-х: C:\Program Files (x86)\Left 4 Dead 2\UltimateNameChanger.exe (Password.Stealer.H) -> Действие не было предпринято. C:\Users\admin\Desktop\avz4\Quarantine\2013-07-07\avz00003.dta (Trojan.Krypt) -> Действие не было предпринято. В остальном все чисто. Проблема решена? Если проблем больше нет, тогда: Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@Антон В С 0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 8
	08.07.2013, 09:44 [ТС]	13
	Спасибо огромное, проблема решилась еще ранее на 2 ом или 3 ем пункте ЛОГ: Security Check by glax24 version 0.1.6.55 rc2 WebSite: www.safezone.cc DataLog 08.07.2013 09:30:34 Program directory: C:\Users\admin\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=4.7 Диск C:\ ФС: NTFS Емкость: (179 Гб) Занято: (153.5 Гб) Свободно: (25.5 Гб) __________________________________________________ WIN_7(6.1) Build 7601 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 27.10.2011 15:56:28 Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Service Pack 1 Internet Explorer 9.10.9200.16618 [+] -------------Windows------------------------------ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2013-07-02 16:19:28 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Microsoft Security Essentials Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender Microsoft Security Essentials -------------AntiVirusFirewallInstall------------- Microsoft Security Essentials v.4.2.223.1 -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 -------------Java--------------------------------- Java(TM) 6 Update 37 (64-bit) v.6.0.370 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u45-windows-x64.exe)^ Java(TM) 6 Update 26 v.6.0.260 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^ Java 7 Update 25 v.7.0.250 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.7.700.224 Adobe Flash Player 11 Plugin v.11.7.700.224 Adobe Reader XI (11.0.03) v.11.0.03 -------------Browser------------------------------ Google Chrome v.27.0.1453.116 Opera 12.15 v.12.15.1748 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Program Files (x86)\Opera\opera.exe v.12.15.1748.0 -------------EndLog------------------------------- 0

	08.07.2013, 11:35

Опции темы

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	08.07.2013, 11:35	14
	Удачи! 1