|
не понятный файл присутствует в системе
Доброго времени суток всем на конференции!
как таковой проблемы нету,так-как система сама работает отлично уже на протяжении года. была атака вируса около 2,5 лет назад (банера-вымогателя платной-смс) ну и как говорится с того времени все и началось. вирус я удалил таким образом,через диспетчер остановил его активность и безоп-режиме удалил из автозагрз. отсоеденил 2-ой ЖД переустановил ОС-ь с заново установленным обновленным-антивирусом Dr.Web просканил все,были вирусы много на 2-ом ЖД но антивирус удалил якобы их. система не висла работает в норме но фаил "OP_CACHE.ATR" так и остался и появляется во всех папках,как с ним боротся и что это я не знаю. не знаю как обнаружить сей вирус или этот файл отдельно в ОС-и,но он присутствует в каждой папке,его не видно но при удалении любой из не нужных мне папок постоянно выходит такое окно с сообщением (скрин прикреплю его в конце поста) насчет логов выложу чуть позже сегодня так-как щас Dr.Web трудится над их поиском,на 2-ух винтах общим размером 580 гиг что делать как избавится от этого,подскажите  |
|
Drongo,
вот еще забыл описать в первом посту- так-как у меня (не безлимит) то я Dr.Webа переключил в обновления раз в 7 дней, то-есть на данный момент он обновлен только по 1 февраля соответственно данного года :) |
Подготовьте логи AVZ и RSIT по правилам раздела
|
насчет Dr.Web-Версия 6.0.3.11261
Вирусные базы: Всего вирусных записей: 1851665 Последнее обновление: 01.02.2011 12:30 drwtoday.vdb Всего вирусных записей: 2208 Дата: 01.02.2011 12:30 дык он у меня стоит в ОС-ь,зачем еще что-то качать? им проверил если не так то обьясните как это правильно зделать.Лог его я выложил но не весь конечно размером в 9 мегов,а конкретно конец сеанса проверки. что еще? не понял в обьяснении вот этого - (Скачайте AVZ и HijackThis (здесь, или здесь ) и распакуйте архивы avz4.zip и HiJackThis.zip (например в папку c:\antivir). ) в какую папку с антивир??? а как доктора веба отключить я вовсе не пойму,даж в проге процес-эксплоер,он вовсе не отключается совсем. |
Outpost установлен? Пожалуйста http://www.agnitum.ru/support/kb/art...000227&lang=ru
Для проверки нам нужны логи утилит AVZ и RSIT, распакуйте куда хотите, не принципиально. Тут подробно всё описано. Цитата:
|
Цитата:
установлен только- Dr.Web 6.0.3.11261 (полная версия) полное отключение не могу его зделать не из авто-загрузк. не на работающей ОС-ь 1-вот логи в архиве HijackThis щас добавлю еще AVZ |
Цитата:
|
|
Цитата:
вот просканил все я этими прогами как в инструкции , их логи в архиве (едином) AVZ и HijackThis ссылка на архив |
Прикрепите virusinfo_syscure.zip и virusinfo_syscheck.zip из папки avz4\LOG
|
Цитата:
единственное что есть и появилось после всех операций с программой avz4 только avz_log.txt то что я вложил в архив |
Цитата:
|
Цитата:
если я сейчас отдельно проведу №3 то тот лог который нужен появится без остальных операций? |
вообщем зделал я эти 2 скрипта вот в архиве те логи что вы просили,кстать доктор-веб у меня скурвился и не хочеш вообще запускаться хотя
(я его выгружал и отключал с перезагр.) теперь я так понимаю его работоспособность можно вернуть с помощью восстановления системы? но как-же тогда быть с теми вирусами которые нашла программа avz4 и обезевредила в карантин ,они ведь тож вернутся? |
В логах ничего вредоносного не нашел.
Код:
MSIE: Internet Explorer v7.00 (7.00.6000.20900) |
Цитата:
Цитата:
Цитата:
ведь я его не пользую- воообщеее |
Цитата:
Цитата:
Про Др.Веб поподробнее. Я просил вас перед выполнением скриптов отключить самозащиту, после вы её включили? |
Цитата:
то-есть avz4 работала без каких ли-бо стычек с вебом или на оборот. потом когда я проскагил прогой avz4 всю систему и удалил ее установленные драйвера прислал вам отчет(лог) после множественных перезагрузок,решил включить др.веба а он на отрез отказывается работать вот даж скрин его и еще если я воспользуюсь восстановлением системы,(не той что встроенная в ОС-ь а акрониксом) тоесть система будет опять полностью в прежнем рабочем состоянии.то у меня не возникнет опять какой ни-будь вирус??  |
Правой кнопкой мыши по значку Др.Веб в трее, Spider Guard - включить. Какую ошибку выдаёт?
Spider Guard - управление, режим загрузки - отметьте Автоматический режим. Цитата:
|
Цитата:
я писал в первом посту о том что она ОС-ь работает в норме,меня настораживал этот файл "OP_CACHE.ATR" который ну ни как не удалялся с системы,но поскольку это беда от Аутпоста я понял (прочев текст по вашей ссылке, которую дали вы) ,но как избавится всеж нет у меня правильного направления Цитата:
|
Пуск -- Поиск -- Файлы и папки.
Дополнительные параметры - установите галочку Искать в скрытых и системных файлах Введите в строку поиска OP_CACHE и удалите все найденные файлы. |
Цитата:
ни-че не вышло поиск продолжался около 10 минут,птом полное зависание ОС-ь,помог ресет. второй раз не стал заморачиватся с этим поиском (так-как и др.веб не работает) , восстановил ОС-ь Акронисом на 18 января текщ.года Я писал письмо в службу поддержк.(вчера) ну там было сказано круглос.помощь так как я читал сайт Аутпоста,там было сказано если вы пользовались 30-ти днев. прогой то поддержки для вас не будет. zirreX, че теерь делать? а другого способа нет что-б победить этот фаил? |
Пробуйте еще раз через поиск найти и удалить файлы.
|
zirreX,
пробЫвал ни-че не получается,опять через определенное время комп встает в ступор(все виснет) помогает ресет. делал так три раза,выдает постоянно одинаковую ошибку (по английс. мало сообрж. прочитать не успеваю гаснет экран) что-то вроде- ошибка\виндовс\виндовс32\ошибка эксплоер постоянно одна и так-же ошибка смотрел в журнале ее нету:( че делать далее ума не приложу |
AVZ - меню Сервис - Поиск файлов на диске, Имя файла (или маска) укажите *op_cache*, отметьте галочкой разделы дисков на которых будет производится поиск, нажмите Пуск.
Во вкладке Найденные файлы отметьте нужное и нажмите Удалить отмеченные файлы. |
zirreX,
давно-б сказал что этой прогой можно,все отлично даж при вкл. антивире все прошло успешно в течении 10-мин. :yes: комп перегружал (для проверки) после всего поиска-удаления,все прошло без багов :yahoo: :yahoo: :yahoo: спасибо всем тем кто участвовал в данной теме (а отдельно участвовших я поблагодарил - полезн.сообщением) , а особую благодарность это zirreX то что тратил свое время и силы на меня на мою проблему тему закрываю можно считать решённой:good: |
Рад был вам помочь. :)
|
Очистите временные файлы:
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендую вам: Не работать за компьютером с правами администратора Использовать браузер Firefox с дополнением NoScript. Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения Регулярно устанавливать обновления windows и обновлять антивирусные базы. |
Цитата:
удалено всего 26,с копейками мегобайт. вообще я для очистки использую проги Vit Registry Fix и Piniform CCleaner Цитата:
каждый раз переключатся при разных обстоятельствах? Цитата:
сторого Оpera- All (все версии) :) Цитата:
|
Цитата:
Создайте новую учётную запись с ограниченными правами и работайте под ней. |
| Время: 21:20. |
Время: 21:20.
© OSzone.net 2001-