Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проверка системы (http://forum.oszone.net/showthread.php?t=297393)

zong1989 24-03-2015 11:30 2486826
Проверка системы
 
Вложений: 1
Прошу посмотреть мои логи. Мало ли что торчит в системе

Sandor 24-03-2015 11:35 2486831
Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(8);
RebootWindows(false);
end.
Компьютер перезагрузится.

  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве.

zong1989 24-03-2015 13:42 2486884
Вложений: 1
Вот лог

Sandor 24-03-2015 13:48 2486887
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится xmtgff64.exe случайное имя утилиты (gmer)
Код:
xmtgff64.exe -del service kmtanscup
xmtgff64.exe -del file "C:\WINDOWS\system32\jbrffv.dll"
xmtgff64.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmtanscup"
xmtgff64.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

В обязательном порядке скачайте и установите все обновления безопасности windows + SP3.
Особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001

Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Код:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.

zong1989 24-03-2015 13:56 2486892
"Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится xmtgff64.exe случайное имя утилиты (gmer)" не совсем понял там нет такого файла. Как найти этот cleanup.bat или как его создать. Можно подробнее.

А также можно ли поставить быстрое сканирование, а не полное сканирование диска с в программе gmer?

Sandor 24-03-2015 13:59 2486894
Текст скрипта ниже слова Код - выделяете, копируете, вставляете в текстовый документ (например, в Блокноте) и сохраняете с именем cleanup.bat

Нет, делайте все по инструкции, т.е. полное сканирование.

zong1989 24-03-2015 15:39 2486937
Вложений: 1
  • 1.log (24.60 KB, скачиваний: 9)
лог.

Sandor 24-03-2015 17:29 2486991
Выполняйте вторую часть рекомендаций - SP3 + все обновления безопасности, особенно три указанные, отключение автозапуска.

После этого еще раз лог Gmer.

zong1989 24-03-2015 18:58 2487032
Спасибо, но компьютер рабочий) Поэтому тогда наверное можно ему закрыть. Ставить SP3 не буду. Со следующей недели новый компьютер будет)


Время: 21:21.

Время: 21:21.
© OSzone.net 2001-