Показано с 1 по 15 из 15.

Есть подозрение на наличие вируса (вирусов). (заявка № 123200)

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    78
    Вес репутации
    24

    Есть подозрение на наличие вируса (вирусов).

    Есть подозрение на наличие вируса (вирусов).

    Подтормаживают некоторые станицы в ИНЕТе.
    Антивирус у меня Авира (хороший, не жалуюсь).
    Раньше, если Авира при проверке на скрытые объекты, показывала наличие одного или двух скрытых объектов, то при проверке файлов обязательно находила один или два заражённых файла.
    Сейчас Авира постоянно находит от 5-ти до 9-ти скрытых объектов (при последней проверке – 7), но заражённых файлов не обнаруживает.
    Посмотрите логи и жду Вашего вердикта.
    Несколько лет назад, после обращения к Вам за помощью, Вы посоветовали обновить систему с SP2 на SP3, что я и сделал. Сейчас я слышал, что появилось обновление SP4.
    Стоит ли переходить на него или нет ???
    Если стоит, то где скачать обновление, и какова процедура обновления.
    Заранее благодарен.

    С уважением, Сергей.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Serko1964, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Serko1964, Добрый вечер!

    1.Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\cleaner.exe','');
     QuarantineFile('C:\DOCUME~1\Serko\LOCALS~1\Temp\Eps_Reg.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки!


    2. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Подготовьте лог RSIT

  5. #4
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    78
    Вес репутации
    24
    Карантин скинул.
    Во вложении логи RSIT ...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Serko1964 Посмотреть сообщение
    Сейчас я слышал, что появилось обновление SP4.
    Нет такого...

    BabylonToolbar сами устанавливали?

    - Сделайте лог полного сканирования MBAM.


  7. #6
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    78
    Вес репутации
    24
    BabylonToolbar - сам не устанавливал.
    Лог MBAM - во вложении.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Serko1964 Посмотреть сообщение
    BabylonToolbar - сам не устанавливал.
    Удалите, если не нужен.


    Удалите в MBAM:
    Код:
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Действие не было предпринято.
    
    C:\Documents and Settings\1\Application Data\avdrn.dat (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\1\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Действие не было предпринято.


  9. #8
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    78
    Вес репутации
    24
    Удалил Бабилон Тулбар.
    Удалил в МВАМ, то что вы указали (5 пунктов из 12).
    Перегрузил комп, запустил Авиру.
    Авира показала 7 скрытых объектов, заражённых файлов нет.
    Запустил МВАМ - найденных объектов 7.
    Пару дней поработал в обычном режиме.
    Сегодня запустл Авиру - 7 скрытых объектов, заражённых файлов нет.
    Подготовил логи АВЗ (см.вложение).
    Подготовил лог ХайДжек (см.вложение).
    Подготовил лог РЗИТ (см.вложение).
    Подготовил лог МВАМ (см.вложение - теперь уже найдено 8 объектов (+1)) ...

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Serko1964,

    1. Пофиксите в HJ

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    2. Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask('C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon', '*', true);
     DeleteFileMask('C:\Documents and Settings\Serko\Application Data\Babylon', '*', true);
     DeleteDirectory('C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon');
     DeleteDirectory('C:\Documents and Settings\Serko\Application Data\Babylon');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    3. Проблемы наблюдаются какие нибудь?

  11. #10
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    78
    Вес репутации
    24
    1. Если можно, чуть поподробнее, что такое " ... Пофиксите в HJ ... " ???
    2. По поводу каких нибудь проблем:
    Явных проблем нет. Иногда притормаживают некоторые станицы в инете. Но незначительно. Для обычного пользователя может быть и не заметно. Но для меня комп - это рабочий инструмент и любое не стандартное поведение уже сигнал к неприятностям. И к тому же я проверяю комп на наличие зловредов примерно раз в три-четыре дня (Авира). Если выявляются 1-2 скрытых объекта, то обязательно при сканировании файлов находятся 1-2 заражённых файлов и при последующей проверке Авирой скрытые объекты не наблюдаются.
    А сейчас, а течении последних 3-х месяцев, постоянно определяются скрытые объекты (от 3-х до 12-ти), а при сканировании файлов - заражённые файлы не наблюдаются, при этом количество скрытых объектов постоянно меняется.

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Serko1964, http://virusinfo.info/showthread.php?t=4491

    По поводу Авиры. У меня стоит аваст, я могу запустить сканирование полное, при этом будет найдено сотни две подозрительных файлов, при этом у меня ПК чист о вирусов! Это означает, что срабатывается эвристика на разные файлы, поэтому беспокоиться не о чем!

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,272
    Вес репутации
    172
    Serko1964, никакого SP4 для Windows XP нет, как правильно написали выше коллеги.

    Что касается антивируса Avira, то его нельзя назвать продвинутым, хотя производитель пытается всеми правдами и неправдами поднять его эффективность. В том числе параноидальность этого антивируса оборачивается огромным количеством ложных срабатываний.

    Если нужен бесплатный антивирус, то рекомендую использоваться Avast Free Antivirus (он намного технологически более продвинутый) или же Microsoft Security Essentials
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  14. Ilya Shabanov получил(а) благодарность за это сообщение от


  15. #13
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    78
    Вес репутации
    24
    Дискутировать о том, какой антивирус лучше можно бесконечно.
    Это всё равно, что решать проблему: что было раньше - яйцо или курица.
    Но ни кто мне не ответил на конкретный вопрос и прежде всего - Дeнис (Practising Student) -
    - что такое " ... Пофиксите в HJ ... " ???
    Денис, ты мне рекомендуешь " ... Пофиксите в HJ ... ".
    Я впервые встречаюсь с такой формулировкой.
    Подскажи что это такое и как ???

  16. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Serko1964, Как пофиксить в HJ ---> http://virusinfo.info/showthread.php?t=4491

    Причем я уже давал ссылку выше!
    Последний раз редактировалось Ilya Shabanov; 13.08.2012 в 17:48. Причина: ошибка в URL

  17. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Serko1964, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Есть подозрение на наличие вируса.
      От beliymag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.10.2011, 06:17
    2. подозрение на наличие вируса
      От малдор в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.03.2009, 18:47
    3. Ответов: 1
      Последнее сообщение: 10.03.2009, 19:09
    4. Есть предположение о наличии вируса.
      От wet в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00839 seconds with 23 queries