[iskander-k]

Либо утилита врёт либо с БП непорядок...

ладно пока оставим...

Лог RSIT смогли сделать ?
Попробуйте такой лог
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Быстрое сканирование, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

если сканирование прошло без проблем полученный лог сохраните и выберите полное сканирование и этот лог тоже присоедините.

[azerty]

да еще хотела спросить, это о чем нибудь говорит или нет (первый компьютер)

[iskander-k]

Это не то. После работы АВЗ в папке с АВЗ появится папка LOG в ней есть зип-папки вот их и присоедините к сообщению. Имена папок указаны в правилах по подготовке логов.

[azerty]

Ну вот, думала, что все поняла, эх еще столько наверстывать в компьютерной науке.
На первом компьютере я не могу провести ни АVZ ни Аnti-Malware сканирование. Удалось провести быстрое сканирование при помощи Bit Defender2010 i Microsoft Security Essentials, но они говорят нет никаких потенциальных угроз. При более углубленной проверки мы отключаемся

[iskander-k]

вы сделали дамп памяти из поста №2

Цитата zirreX:

Воспользуйтесь инструкциями из этой темы. Запакуйте дамп памяти и прикрепите к вашему посту. »

сделайте и выложите дамп.

Запустите утилиту мониторинга - и запустите сначала быстрый скан вашего антивируса и запишите изменения напряжений , и потом запустите полный скан и по возможности запишите также напряжения.

Из безопасного режима можете запустить АВЗ ?

[azerty]

Вы наверно будете смеятся и перестанете мне отвечать, я пробовала сделать так как написано во 2-ом посте, но внимание..... я не поняла как сделать пункт 2 (AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол). У меня АВЗ на английском языке, поди разбери кто куда.
Bот вроде получился лог со 2-го компьютера (хотя Anti-Malware сказал ничего подозрительного нету).
Вы мне можете обьяснить, что это значит
C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_88\midas32.dll --> Suspicion for Keylogger or Trojan DLL
C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_88\midas32.dll>>> Behaviour analysis
Behaviour typical for keyloggers was not detected
Note: Do NOT delete suspicious files, send them for analysis (see FAQ for more details), because there are lots of useful hooking DLLs

это что троян в моем антивирусе???

>>> G:\autorun.inf HSC: suspicion for hidden startup (high degree of probability)
Checking - complete

9. Troubleshooting wizard
>> HDD autorun is allowed
>> Network drives autorun is allowed
>> Removable media autorun is allowed
Checking - complete

[iskander-k]

Это не тот лог

Цитата azerty:

C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_88\midas32.dll --> Suspicion for Keylogger or Trojan DLL »

У вирусов и антивирусов похожие способы деятельности поэтому АВЗ и сообщает о подозрении на типичное поведение для троянцев.
внимательно читайте

Цитата azerty:

G:\autorun.inf HSC: suspicion for hidden startup (high degree of probability) Checking - complete »

Если это у вас флэшка то это вирус у вас на флэшке

Цитата:

2. Выполните диагностику утилитой AVZ Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer. Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов. 2.1 Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. Примечание: После выполнения данного шага обязательно перезагрузите компьютер. 2.2 После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. virusinfo_syscure.zip, virusinfo_syscheck.zip,

Внимательно смотрите по ссылке картинки там показано
http://forum.oszone.net/post-1430318-3.html
после окончания работы программы присоединяете virusinfo_syscure.zip,
virusinfo_syscheck.zip,

azerty,
!!!!!
Для второго компьютера создайте отдельную тему - я перенесу туда посты касающиеся второго компьютера

[iskander-k]

Цитата azerty:

я не поняла как сделать пункт 2 (AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол). У меня АВЗ на английском языке, поди разбери кто куда. »

Выбираете в АВЗ меню -Файл( FILE) - выбираете 4 сверху пункт - в окне открываете чекбокс(как указано на сриншоте) и выбираете надпись где есть слово ""All ... " не ошибетесь надписей там всего две
""Только активные службы и драйверы"" - установлена по умолчанию
и
"Все службы и драйверы" - эту и выбираете и кликаете на неё
далее жмете на кнопку -Пуск - когда появится окно с запросом где сохранить лог (типа - Save protocol ) - укажите и запомните имя ли сами назначьте имя..

[azerty]

Незнаю получилось ли, но в папке АВЗ я обнаружила папку Лог (хотя я и не надеялась на такой исход, потому, что за 5 мин до окончания сканирования, комп отключился

Я успела записать кое что, что было написано красным
Anti-Rootkit error....
HDD autorun in allowed
Network drives autorun is allowed
Remavable media autorun is allowed
.... windows\$NT Service Pack Uninstall $\more.com (ili format.com ili tree.com) - PE file with modified extension that still lets run it (it is........

[iskander-k]

1. удалите один из антивирусов к примеру Microsoft Security Essentials. Две одинаковые программы вам ненужны - они будут против друг-друга бороться
2. Еще раз спрашиваю когда появилась эта проблема ? И что перед Этим вы устанавливали ?
3. Диск L - это ваша флэшка ? вставьте её и выполните
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('l:\autorun.inf','');
 DeleteFile('l:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Цитата azerty:

Я успела записать кое что, что было написано красным »

Это есть в логе .