Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 51.

Проверьте, пожалуйста, на наличие вирусов. (заявка № 111544)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22

    Thumbs up Проверьте, пожалуйста, на наличие вирусов.

    Проверьте, пожалуйста.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Паттттт, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\TEMP\{67DF251F-FDA1-4B0B-BD6A-AB71173E9ECE}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте лог полного сканирования МВАМ

  5. Шапельский Александр получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\TEMP\{67DF251F-FDA1-4B0B-BD6A-AB71173E9ECE}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте лог полного сканирования МВАМ
    Скрипт выпоняется, но в конце пишет: ошибка создания карантина.
    Карантин, поэтому, прислать не могу
    Лог MBAM делаю.

  7. #5
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22

    Проверьте, пожалуйста, на наличие вирусов.

    Лог MBAM

  8. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В логе чисто.
    Рекомендую:
    - установить Internet-Explorer 8.(даже если Вы его не используете);
    - установить последние обновления системы Windows - здесь;

  9. Шапельский Александр получил(а) благодарность за это сообщение от


  10. #7
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Большое спасибо. А почему карантин не получился?

  11. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    А почему карантин не получился?
    Скорее всего данного файла нет во временной папке, а в логе присутствует след. Или файл является легитимным.

  12. Шапельский Александр получил(а) благодарность за это сообщение от


  13. #9
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Большое спасибо. И ещё вопрос. Вчера сканиовал компьютер программой Virus removal tool Она сканировала компьютер 20 часов!!! и нашла и удалила Троянская программа Exploit.Java.CVE-2010-0840.o Высокая Точно C:\Documents and Settings\Сева\Application Data\Sun\Java\Deployment\cache\6.0\26\51bfab9a-1da50028/sob.class
    Вопросы:
    1.Троянская программа Exploit.Java.CVE-2010-0840.o Высокая Точно C:\Documents and Settings\Сева\Application Data\Sun\Java\Deployment\cache\6.0\26\51bfab9a-1da50028/sob.class - это был действительно вирус?
    2. Почему Virus removal tool сканировал компьютер 20 часов?
    3.В папке карантин от AVZ находятся два таких файла: bcqr00001.ini и bcqr00002.ini Что это за файлы?
    4. В воскресенье вечером компьютер вдруг начал мигать. мигало всё, сисчезали и появлялись слова на страницах в интернете, в программах. Исчезали и появлялись часы, надпись пуск на кнопке пуск в левом нижнем углу ПК. Абсолютно не запускались AVZ и Dr Web cureit
    Я перезагрузился в безопасный режим и там запустил AVZ и просканировал компьютер, и после просканировал компьютер в MBAM Они ничего не нашли. После всех сканов я снова перезагрузился в обычный режим. Всё снова работало нормально и пока больше с тех пор проблем не наблюдаю. Скажие, пожалуйста, что это было?
    Последний раз редактировалось Паттттт; 25.10.2011 в 19:41.

  14. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    1.Троянская программа Exploit.Java.CVE-2010-0840.o Высокая Точно C:\Documents and Settings\Сева\Application Data\Sun\Java\Deployment\cache\6.0\26\51bfab9a-1da50028/sob.class - это был действительно вирус?
    Если утилита удалила файл, то с большой вероятностью, что это зловред.
    2. Почему Virus removal tool сканировал компьютер 20 часов?
    Этот вопрос лучше задать здесь--http://forum.kaspersky.com/index.php?showforum=155
    3.В папке карантин от AVZ находятся два таких файла: bcqr00001.ini и bcqr00002.ini Что это за файлы?
    Откройте их в блокноте и посмотрите
    4. В воскресенье вечером компьютер вдруг начал мигать. мигало всё, сисчезали и появлялись слова на страницах в интернете, в программах. Исчезали и появлялись часы, надпись пуск на кнопке пуск в левом нижнем углу ПК. Абсолютно не запускались AVZ и Dr Web cureit
    Я перезагрузился в безопасный режим и там запустил AVZ и просканировал компьютер, и после просканировал компьютер в MBAM Они ничего не нашли. После всех сканов я снова перезагрузился в обычный режим. Всё снова работало нормально и пока больше с тех пор проблем не наблюдаю. Скажие, пожалуйста, что это было?
    Все что угодно Вирусы, ошибки ОС и т.д. и т.п.

  15. #11
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Посмотрел я эти файлы: bcqr00001.ini и bcqr00002.ini
    В них сказано, что NOVG.EXE это вирус. И что мне делать?

  16. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip');
    end.
    файл quarantine_1.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы

  17. #13
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Файл сохранён как 111025_161221_quarantine_1_4ea6dfe597857.zip
    Размер файла 698
    MD5 1339ac8587916d80c650a9319fa19b25

  18. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в безопасном режиме
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\TEMP\{67DF251F-FDA1-4B0B-BD6A-AB71173E9ECE}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  19. #15
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Скрипт выполнил. Папка карантин вообще пуста. В конце выполнения скрипта было написано: Ошибка карантина файла, ошибка прямого чтения из файла
    Помогите, пожалуйста

  20. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\TEMP\{67DF251F-FDA1-4B0B-BD6A-AB71173E9ECE}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE');
     Deletefilemask('C:\TEMP','*.*',true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck.zip
    Последний раз редактировалось Шапельский Александр; 25.10.2011 в 21:46. Причина: Так виднее :)

  21. #17
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Скрипт выпонлняю.
    Но, сканировал программой Trojan remover
    Она нашла и удалила:
    C:\WINDOWS\system32\Drivers\utg4nze1.sys appears to contain: ROOTKIT.AGENT
    Это Руткит?

    Добавлено через 15 минут

    Скрипт выполнил. А как проверить, удалился файл, или нет?
    Последний раз редактировалось Паттттт; 25.10.2011 в 21:42. Причина: Добавлено

  22. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Скрипт выполнил. А как проверить, удалился файл, или нет?
    Сделайте новый лог virusinfo_syscheck.zip

  23. #19
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Trojan remover удаляет C:\WINDOWS\system32\Drivers\utg4nze1.sys appears to contain: ROOTKIT.AGENT
    но после перезагрузки он появляется снова

    Добавлено через 2 минуты

    Кстати, при выполнении скрипта virusinfo_syscheck.zip пропадает галочка напротив диска C
    Остальные галочки не исчезают. Это нормально?
    Последний раз редактировалось Паттттт; 25.10.2011 в 21:48. Причина: Добавлено

  24. #20
    Junior Member Репутация
    Регистрация
    21.04.2011
    Сообщений
    280
    Вес репутации
    22
    Файл virusinfo_syscheck 1.zip - просто стандартный, а
    virusinfo_syscheck.zip - выполнен с включённым AVZ Guard

  • Уважаемый(ая) Паттттт, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Проверьте пожалуйста на наличие вирусов.
      От mic149 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2009, 17:09
    2. Проверьте, пожалуйста на наличие вирусов
      От Sergey100 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2009, 19:14
    3. Проверьте, пожалуйста, на наличие вирусов
      От Sergey100 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.05.2009, 15:41
    4. Проверьте, пожалуйста, на наличие вирусов
      От Sergey100 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.03.2009, 00:08
    5. Ответов: 2
      Последнее сообщение: 06.07.2008, 14:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01590 seconds with 20 queries