Добрый день.Знакомая попросила посмотреть ноут(ноут ее отца),сказала что подхватила какую то гадость.Стоял антивирус от Microsoft.Скачал Касперский Resque Disk.Проверил им.Вылечил,удалил целую гору вирусов и троянов.Видимо вирус прописался в каждом ехе файле.Потом прогнал из под винды,Cure It.Тоже что то там удалил.Прошу вот посмотреть специалистов.Стоит 2 системы Win XP и Win 7.Логи делал из Win XP.Win 7 даже не запускал.Обе лицензионные.Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) HollowLife, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Поточнее, с Kaspersky Resque Disk пролечивали обе системы? Если да, то в каждой делайте следующее.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Enrer.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Проблема в том,что дисков у меня нет. Ноут мне не принадлежит. Касперским выбирал когда лечил обе системы.Сначала вин хп,потом 7.После этого загружался только в вин хп.Вин 7 вообще не загружал,не заходил,не трогал. Не лечил Cure it.После логов первых,попробовал поставить аваст на вин хп,поставил.Он сразу заругался на кучу файлов,winlogon и etc.Перезагрузился.После этого в систему не входил.Сразу перезагрузка.Из безопасного режима восстановил систему,до установки Аваста.Сейчас заходит и в обычном режиме.
После установки аваста фри ругается на все почти win32.evo. на системные,winlogon и так далее. При проверке во время загрузки винды,почти все eхе. WIN32:expiro-DI ((((
Пролечил свеженьким CureIt и Касперским.Ничего не нашло. Аваст местами ругается на alg.exe и msiexec.exe,типо там руткит win32.evo. И ругается иногда при завершении работы,процесс winlogon.exe на... Logunui..Тот же руткит, что то такое. Логи прилагаю.Вин 7 попробывал запустить,там вообще мрак и содомия.. ничего не работает,ничего не грузиться.Диска нет на win7.Win XP работает в целом хорошо,никаких тормозов и сбоев в целом незамеченно.К интернету не подключал ноут. Логи прилагаю.
avast!, видимо, фолсит на вылеченных файлах, а т. к. лечить он не умеет, и при недосмотре снесёт такие файлы - это чревато проблемами.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
7-ка - под переустановку или восстановление системы с дистрибутива.
WBR,
Vadim
Уважаемый(ая) HollowLife, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: