72 ответов в этой теме

[NEK000]

закрывалfсь все, и инет не работал, и логи нельзя было сделать, смог пробиться только через командную строку, в безопасном режиме, пускай попробует
cd C:\test\xyz.pif

[Borka]

доброй ночи
на родительский комп попался Maячок 1
буду признателен за помощь.

С Маячами сюда, пожалуйста: http://support.drweb.com

[kspmaxx]

Загрузитесь с Dr.Web LiveCD там можно сделать нормальные логи
http://rghost.ru/21585451

mrbelyash- какие там логи сделать? cureita? или все? как мне там это сделать?

[mrbelyash]

mrbelyash- какие там логи сделать? cureita? или все? как мне там это сделать?

http://rghost.ru/21585451


Report Bug-собирает все логи и данные реестра и mbr

Сообщение было изменено mrbelyash: 18 Ноябрь 2011 - 12:26

[kspmaxx]

ок!

[mrbelyash]

Эт вы отправите лог в суппорт....прочитайте в инструкции как его найти и залить на rghost.ru

[kspmaxx]

Вот отчет http://rghost.ru/30931961... в суппорт тоже отправить?

[d-man]

С Маячами сюда, пожалуйста: http://support.drweb.com

подскажите, пожалуйста, а там только для тех у кого есть лицензия?

[mrbelyash]

С Маячами сюда, пожалуйста: http://support.drweb.com

подскажите, пожалуйста, а там только для тех у кого есть лицензия?

Вообще-то да, но стараются помогать всем.

---------
Здесь тоже стараются по мере возможности

Сообщение было изменено mrbelyash: 19 Ноябрь 2011 - 17:14

[userr]

доброй ночи
на родительский комп попался Maячок 1

почему Вы так решили?
не хватает лога dwsysinfo. Вы его сделали, но не приложили, это файл
BOOK_1_181111_005451.zip

[d-man]

почему Вы так решили?
не хватает лога dwsysinfo. Вы его сделали, но не приложили, это файл
BOOK_1_181111_005451.zip

исправляюсь
спасибо!

Прикрепленные файлы:

•  BOOK_1_181111_005451.zip   8,59Мб   4 Скачано раз

[d-man]

подскажите, пожалуйста, а там только для тех у кого есть лицензия?
Вообще-то да, но стараются помогать всем.

---------
Здесь тоже стараются по мере возможности

просто там если выбрать 3 пункт то среди вариантов нет ничего про отправку логов и т.п.
только по winlock
надо предложить родителям задуматься над покупкой...

[mrbelyash]

проверьте на вирустотал
c:\windows\kmsem\kmservice.exe

[d-man]

проверьте на вирустотал
c:\windows\kmsem\kmservice.exe

File name: KMService.exe
Submission date: 2011-11-19 15:46:35 (UTC)
Current status: queued queued analysing finished


Result: 1/ 42 (2.4%)
NOD32 6643 2011.11.19 Win32/HackKMS.C

[mrbelyash]

ага..не то..кряка.

Перезагрузитесь

Сделайте лог Osam autorun manager
и Хайджека

Сообщение было изменено mrbelyash: 19 Ноябрь 2011 - 18:59

[d-man]

сделал

есть и отчёт AVZ если что

Прикрепленные файлы:

•  hijackthis.log   9,33К   5 Скачано раз
•  osam.log   18,02К   3 Скачано раз

Сообщение было изменено d-man: 19 Ноябрь 2011 - 19:41

[userr]

C:\Program Files\ATKGFNEX\ - что за программы в этой папке? что в свойствах файлов?

[d-man]

C:\Program Files\ATKGFNEX\ - что за программы в этой папке? что в свойствах файлов?

сложно сказать что это
файлы и папка датированы 2008 годом
может это както связать с hotkey для ноута Asus а может и нет...

анализ вирус тотал
File name: GFNEXSrv.exe
Submission date: 2011-11-19 17:42:28 (UTC)
Current status: queued (#1) queued (#1) analysing finished


Result: 1/ 42 (2.4%)
ByteHero 1.0.0.1 2011.11.14 Trojan.Malware.Win32.xPack.m

File name: InstGFNEXSrv.exe
Submission date: 2011-11-19 17:49:26 (UTC)
Current status: queued queued analysing finished


Result: 1/ 42 (2.4%)
ByteHero 1.0.0.1 2011.11.14 Trojan.Malware.Win32.xPack.m

[kspmaxx]

Эт вы отправите лог в суппорт....прочитайте в инструкции как его найти и залить на rghost.ru

Ну а что со мной????? Логи от лайвсд здесь http://rghost.ru/30931961 ...Что дальше делать?

[userr]

kspmaxx,
так Вы же говорили, что стало лучше?
делайте новый комплект логов по Правилам, обязательно самый свежий cureit заново скачать