Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Помогите справиться с вирусами. (http://forum.oszone.net/showthread.php?t=168743)

Aljonushka_ 27-02-2010 23:32 1357747
Помогите справиться с вирусами.
 
Здравствуйте.Пока была на работе,мои домашние что-то словили и не признаются где и что.Но всё время мой Аваст выдаёт ,что есть вирус.Удалила.Прикрепляю
После проверки CureIt ещё один вирус обнаружился.

Затем сделала рекомендации.Очень надеюсь на вашу помощь.

iskander-k 28-02-2010 00:03 1357767
Aljonushka_,

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

и
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Aljonushka_ 28-02-2010 01:53 1357819
Пока выкладываю лог Malwarebytes Anti-Malware,
Gmer.log выложу завтра.При сканироовании комп завис и было потеряно много времени
Просмотрев лог Malwarebytes Anti-Malware,заметила некоторые программы.Не значит ли это ,что они будут удалены с компа?

thyrex 28-02-2010 10:16 1357915
Удалите в МВАМ
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe) Good: (Explorer.exe) -> No action taken.
Лог приложите.

Что с проблемой после выполнения удаления?

iskander-k 28-02-2010 11:20 1357965
Этот файл тоже лучше удалить.

Код:
D:\Рабочий стол\VkontaktePicture_1.2.2.exe (Trojan.Fkantakte) -> No action taken.

Aljonushka_ 28-02-2010 22:36 1358379
Цитата:
Цитата thyrex
Удалите в МВАМ »
А разве я уже это не сделала вот в этом действии?
Цитата:
Цитата iskander-k
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). »
Если нет-расскажите пошагово как это сделать :blush:

Кстати,у меня никак не получается сделать проверку GMER .Запускала дважды-после 1.5 часа зависает намертво комп.
Цитата:
Цитата thyrex
Что с проблемой после выполнения удаления? »
Пока ничего не могу сказать.Была целый день на работе,домашним запретила комп включать.Завтра поганяю.Правда,заметила ещё вчера послепроделывания рекомендаций,что не появляется уже окно Аваста с вирусом.
Заново проверила в МВАМ.Лог прилагаю.

Aljonushka_ 28-02-2010 22:37 1358380
Цитата:
Цитата iskander-k
тот файл тоже лучше удалить.
Код:
D:\Рабочий стол\VkontaktePicture_1.2.2.exe (Trojan.Fkantakte) -> No action taken. »
Это что совсем программу удалять?

iskander-k 28-02-2010 22:44 1358386
Цитата:
Цитата Aljonushka_
А разве я уже это не сделала вот в этом действии? »
В первом логе показано что вы ничего не удалили.
Цитата:
Цитата Aljonushka_
Заново проверила в МВАМ.Лог прилагаю. »
По второму логу уже видно что вы удалили всё. Наверное вы сначала сохранили лог а потом выполнили указанное действие.

Цитата:
Цитата Aljonushka_
Это что совсем программу удалять? »
МБАМ её уже удалила. Я считаю что ВКонтакте - это рассадник заразы. Лучше вам не работать с такими программами.

Цитата:
Цитата Aljonushka_
Кстати,у меня никак не получается сделать проверку GMER .Запускала дважды-после 1.5 часа зависает намертво комп. »
Попробуйте скачайте Kaspersky Virus Removal Tool 2010 и проверьте им систему.

Aljonushka_ 01-03-2010 01:04 1358474
Цитата:
Цитата iskander-k
Попробуйте скачайте Kaspersky Virus Removal Tool 2010 и проверьте им систему. »
Проверила.Прилагаю лог.А ручное лечение там надо выполнять и отчёт им отсылать?

Aljonushka_ 01-03-2010 17:54 1358947
Вообщем пока ничего плохого не заметила.Кроме того ,что комп стал медленнее,во время игры подымается температура и выбрасывает из игры.Возможно я прегрузила комп программами.... :dont-know

Aljonushka_ 02-03-2010 15:45 1359557
Я думаю мой вопрос можно считать закрытым.Спасибо большое за помощь.Ваш форум самый лучший в просторах инета. :yahoo: :up


Время: 09:16.

Время: 09:16.
© OSzone.net 2001-