Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Жалобы на вирусы.

Ответить
Настройки темы
Жалобы на вирусы.

Пользователь


Сообщения: 66
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: _Darwin_
Дата: 25-07-2010
Постоянно получаю жалобы от друга на заполонение его компьютера вирусами. Сам я у него находил за раз штук по 10, но вот мои старания не прошли зря и он наконец поставил себе нормальный антивирь и включил фаервол. Но по своим любимым сайтам лазить не перестал. И все по новой.
Уважаемые, посмотрите что у него там завелось. Заранее благодарю.

Отправлено: 18:57, 22-01-2010

 

Аватара для sanek_freeman

Ветеран


Сообщения: 2240
Благодарности: 489

Профиль | Отправить PM | Цитировать


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Цитата _Darwin_:
себе нормальный антивирь и включил фаервол. »
Можно поинтересоваться какой?

-------
Сравнительная таблица по процессорам | Сравнительная таблица производительности видеокарт AMD(ATI) и Nvidia | Выбор конфигурации компьютера

Ассоциация VIRUSNET и обучение методам лечения систем от вредоносных программ

Сообщение помогло? Оказалось полезным? Хотите сказать "Спасибо"? - Смело нажимайте кнопку "Полезное сообщение"!
Проблема в вашей теме Решена? - Отметьте её решенной в настройках темы.


Отправлено: 21:37, 22-01-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1392

Профиль | Сайт | Отправить PM | Цитировать


_Darwin_, Привет.

Предварительные рекомендации перед лечением:

Отключите интернет и локальную сеть если таковая имеется.
  1. Очистите временные файлы.

    Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.

  2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
 QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(2);
BC_Activate;
RebootWindows(true);
end.

Повторите логи и сделайте логи HiJackThis + ко всему обязательно логи, которые вам посоветовал sanek_freeman.

То что мы сейчас удалим это не вирусы, это AdWare-модули.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 23:04, 22-01-2010 | #3


Пользователь


Сообщения: 66
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вот, все пункты выполненны.
Цитата sanek_freeman:
Можно поинтересоваться какой? »
Стоит Авира. (У меня тож)

Последний раз редактировалось _Darwin_, 25-07-2010 в 07:57.


Отправлено: 11:48, 23-01-2010 | #4


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1392

Профиль | Сайт | Отправить PM | Цитировать


_Darwin_, Проверьте пожалуйста этот файл

Код: Выделить весь код
C:\WINDOWS\system32\XP-1C9EA983.EXE
На сайтах

1. http://www.virustotal.com/ru/
2. http://www.virscan.org/
3. http://virusscan.jotti.org/ru

Результаты проверок опубликуйте в виде ссылок. Если файл окажется вредным - удалите. Больше ничего активного по логам не вижу. Какие-нибудь ещё конкретные жалобы на нестабильную работу компьютера есть?

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 16:45, 23-01-2010 | #5


Пользователь


Сообщения: 66
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Drongo:
Проверьте пожалуйста этот файл »
Как оказалось этот файл уже удалил антивир.

Из дополнительных просьб, на системном диске создалась папочка заблокированная для удаления. (В файле) С файлами внутри (filterpipelineprintproc.dll и т.д.)
Очень его беспокоит. Что это такое?

Последний раз редактировалось _Darwin_, 25-07-2010 в 07:57.


Отправлено: 16:07, 26-01-2010 | #6


Пользователь


Сообщения: 66
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ответу не подлежит?

Отправлено: 17:15, 29-01-2010 | #7


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1392

Профиль | Сайт | Отправить PM | Цитировать


_Darwin_, Есть несколько вариантов, одни её не удаляют, другие удаляют с помощью программы Unlocker

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 20:48, 29-01-2010 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Жалобы на вирусы.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Вирусы из vkontakte Aljonushka_ Лечение систем от вредоносных программ 20 31-01-2010 16:53
Вопрос - подозрение на вирусы Nayan Защита компьютерных систем 1 20-10-2009 12:47
Файлы и вирусы raueber Защита компьютерных систем 3 05-12-2007 22:43




 
Переход