Проверьте, пожалуйста.
Проверьте, пожалуйста.
Уважаемый(ая) Паттттт, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\TEMP\{67DF251F-FDA1-4B0B-BD6A-AB71173E9ECE}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог полного сканирования МВАМ
Лог MBAM
В логе чисто.
Рекомендую:
- установить Internet-Explorer 8.(даже если Вы его не используете);
- установить последние обновления системы Windows - здесь;
Большое спасибо. А почему карантин не получился?
Скорее всего данного файла нет во временной папке, а в логе присутствует след. Или файл является легитимным.А почему карантин не получился?
Большое спасибо. И ещё вопрос. Вчера сканиовал компьютер программой Virus removal tool Она сканировала компьютер 20 часов!!! и нашла и удалила Троянская программа Exploit.Java.CVE-2010-0840.o Высокая Точно C:\Documents and Settings\Сева\Application Data\Sun\Java\Deployment\cache\6.0\26\51bfab9a-1da50028/sob.class
Вопросы:
1.Троянская программа Exploit.Java.CVE-2010-0840.o Высокая Точно C:\Documents and Settings\Сева\Application Data\Sun\Java\Deployment\cache\6.0\26\51bfab9a-1da50028/sob.class - это был действительно вирус?
2. Почему Virus removal tool сканировал компьютер 20 часов?
3.В папке карантин от AVZ находятся два таких файла: bcqr00001.ini и bcqr00002.ini Что это за файлы?
4. В воскресенье вечером компьютер вдруг начал мигать. мигало всё, сисчезали и появлялись слова на страницах в интернете, в программах. Исчезали и появлялись часы, надпись пуск на кнопке пуск в левом нижнем углу ПК. Абсолютно не запускались AVZ и Dr Web cureit
Я перезагрузился в безопасный режим и там запустил AVZ и просканировал компьютер, и после просканировал компьютер в MBAM Они ничего не нашли. После всех сканов я снова перезагрузился в обычный режим. Всё снова работало нормально и пока больше с тех пор проблем не наблюдаю. Скажие, пожалуйста, что это было?
Последний раз редактировалось Паттттт; 25.10.2011 в 19:41.
Если утилита удалила файл, то с большой вероятностью, что это зловред.1.Троянская программа Exploit.Java.CVE-2010-0840.o Высокая Точно C:\Documents and Settings\Сева\Application Data\Sun\Java\Deployment\cache\6.0\26\51bfab9a-1da50028/sob.class - это был действительно вирус?
Этот вопрос лучше задать здесь--http://forum.kaspersky.com/index.php?showforum=1552. Почему Virus removal tool сканировал компьютер 20 часов?
Откройте их в блокноте и посмотрите3.В папке карантин от AVZ находятся два таких файла: bcqr00001.ini и bcqr00002.ini Что это за файлы?
Все что угодно Вирусы, ошибки ОС и т.д. и т.п.4. В воскресенье вечером компьютер вдруг начал мигать. мигало всё, сисчезали и появлялись слова на страницах в интернете, в программах. Исчезали и появлялись часы, надпись пуск на кнопке пуск в левом нижнем углу ПК. Абсолютно не запускались AVZ и Dr Web cureit
Я перезагрузился в безопасный режим и там запустил AVZ и просканировал компьютер, и после просканировал компьютер в MBAM Они ничего не нашли. После всех сканов я снова перезагрузился в обычный режим. Всё снова работало нормально и пока больше с тех пор проблем не наблюдаю. Скажие, пожалуйста, что это было?
Посмотрел я эти файлы: bcqr00001.ini и bcqr00002.ini
В них сказано, что NOVG.EXE это вирус. И что мне делать?
Выполните скрипт
файл quarantine_1.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip'); end.
в шапке Вашей темы
Файл сохранён как 111025_161221_quarantine_1_4ea6dfe597857.zip
Размер файла 698
MD5 1339ac8587916d80c650a9319fa19b25
Выполните скрипт в безопасном режиме
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\TEMP\{67DF251F-FDA1-4B0B-BD6A-AB71173E9ECE}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Скрипт выполнил. Папка карантин вообще пуста. В конце выполнения скрипта было написано: Ошибка карантина файла, ошибка прямого чтения из файла
Помогите, пожалуйста
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\TEMP\{67DF251F-FDA1-4B0B-BD6A-AB71173E9ECE}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE'); Deletefilemask('C:\TEMP','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Последний раз редактировалось Шапельский Александр; 25.10.2011 в 21:46. Причина: Так виднее :)
Скрипт выпонлняю.
Но, сканировал программой Trojan remover
Она нашла и удалила:
C:\WINDOWS\system32\Drivers\utg4nze1.sys appears to contain: ROOTKIT.AGENT
Это Руткит?
Добавлено через 15 минут
Скрипт выполнил. А как проверить, удалился файл, или нет?
Последний раз редактировалось Паттттт; 25.10.2011 в 21:42. Причина: Добавлено
Сделайте новый лог virusinfo_syscheck.zipСкрипт выполнил. А как проверить, удалился файл, или нет?
Trojan remover удаляет C:\WINDOWS\system32\Drivers\utg4nze1.sys appears to contain: ROOTKIT.AGENT
но после перезагрузки он появляется снова
Добавлено через 2 минуты
Кстати, при выполнении скрипта virusinfo_syscheck.zip пропадает галочка напротив диска C
Остальные галочки не исчезают. Это нормально?
Последний раз редактировалось Паттттт; 25.10.2011 в 21:48. Причина: Добавлено
Файл virusinfo_syscheck 1.zip - просто стандартный, а
virusinfo_syscheck.zip - выполнен с включённым AVZ Guard
Уважаемый(ая) Паттттт, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.