1) Выполняйте скрипт и делайте новые логи как указано в сообщение №18
2) Не смог вылечить и после лечения сразу заражаетесь заново это разные вещи.
3) Сам вирус не новый, но модификации часто происходят. Хотя судя по вашим ответам, вы просто что-то не долечиваетесь и в итоге заражаетесь по второму кругу. Переустановка системы не поможет если у вас допустим на диске Д будут заражённые файлы, которые вы запустите после переустановки. Поэтому сканируйте и проверяйте все диски раз вирус возвращается, значит что-то вы пропускаете.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) Выполняйте скрипт и делайте новые логи как указано в сообщение №18
Скрипт выполнил, сделал новые логи
Сообщение от regist
Переустановка системы не поможет если у вас допустим на диске Д будут заражённые файлы, которые вы запустите после переустановки. Поэтому сканируйте и проверяйте все диски раз вирус возвращается, значит что-то вы пропускаете.
Я специально обьединил разделы, удалил с компа все что нажито не посильным трудом. сейчас у меня только раздел С. Ну я уже и не знаю, что я токое пропускаю? Сейчас еще раз начну проверку.
1-Kaspersky Virus Removal Tool
2-Dr.Web CureIt!
в безопасном режиме
3-я установил антивирусник Dr.Web Security там есть сканер пролечу в Режиме Быстрая проверка. Если делать полную, то буде проверять не менее 10 часов, Я это уже делал в прошлый раз
Dr.Web LiveCD не загружется рабочий стол чтобы выбрать сканирование.Открывается только маленькое окошко где в принципе можно выбрать Графический режим но он не работает. Есть там в списке "Сканирование" в прошлый раз сканирование длилось 10 часов( на черном экране бежали строчки)
4-Kaspersky Rescue Disk 10
Поправьте меня пожалуста, если я что то упустил.
Если в результате проверок будут находить вирусы, то применю не лечить а УДАЛИТь .
AVZ 4.41 - скачайте свежую версию, обновите базы и переделайте логи.
Сообщение от Bordo0022
Если в результате проверок будут находить вирусы, то применю не лечить а УДАЛИТь .
нет надо именно лечить. И лучше поставьте себе хотя бы триальную на месяц лицензию доктор веба или касперского и из под своей системы всё просканируйте, а также проверяйте то что подключаете к компьютеру - собираетесь устанавливать.
- - - Добавлено - - -
+
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
После того как закончится проверка в командной строке введите команду:
После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.
я установил антивирусник Dr.Web Security именно триальную на месяц.
Мне сейчас проверить комп из под системы только им? Если делать полную проверку то это будет до ночи.
Другие проверки не делать?
А потом уже делать те 6 пунктов, что вы порекомендовали?
Честно говоря я хотел бы переустановить систему на днях.
Сейчас скачаю триал Касперского и проверю им. Хотя я вчера проверял лав СД от Касперского.
Последний раз редактировалось Bordo0022; 10.04.2014 в 11:06.
вы хотите вылечиться или нет? Если у вас там хоть один файл остался заражённым, то все остальное лечение пойдёт будет напрасным и всё придётся начинать сначала.
Проверьте сначала им всё, а потом делайте остальное.
- - - Добавлено - - -
Сообщение от Bordo0022
Честно говоря я хотел бы переустановить систему на днях.
если будете переставлять систему, то sfc можете не делать.
вы хотите вылечиться или нет? Если у вас там хоть один файл остался заражённым, то все остальное лечение пойдёт будет напрасным и всё придётся начинать сначала.
Проверьте сначала им всё, а потом делайте остальное.
Обязательно так и сделаю. Просто Dr.Web LiveCD не загружется рабочий стол чтобы выбрать сканирование.Открывается только маленькое окошко где в принципе можно выбрать Графический режим но он не работает. Есть там в списке "Сканирование" И мне не понятно что там происходит. В Dr.Web Security есть сканер но эта проверка будет из под системы. Извините если достал вас уже, но все же какой из этих двух методов применить?И потом я скачал Kaspersky Internet Security-30 дней проверить им еще ? Kaspersky Rescue Disk 10 я вчера проверял.
Сейчас проверил в очередной раз CureIT! но уже из под системы(ошибок не найдено)
В Dr.Web Security есть сканер но эта проверка будет из под системы.
так я и просил сделать его из под системы . Только предварительно на всякий случай вручную запустите обновление баз, чтобы убедиться, что у вас установлены самые свежие.
так я и просил сделать его из под системы . Только предварительно на всякий случай вручную запустите обновление баз, чтобы убедиться, что у вас установлены самые свежие.
Спасибо в очередной раз. Мне пришлось отлучится на время,я не дождался вашей последней рекомендации, и на всякий случай проверил в очередной раз CureIT!(ошибок не найдено) и пока мня не было дома запустил Kaspersky Rescue Disk 10 ( тоже уже в очередной раз) в этот раз при лечении одного файла произошла ошибка и сканирование прервалось. Возможно к вечеру поставлю на сканирование Dr.Web Security Space пусть проверяет хоть сутки, потерплю.
Хотя если подходить принципиально к созданной мной теме, то вы мне уже помогли,работает Безопасный режим, диспетчер задач. Но просто я опасаюсь что будет то что и в прошлый раз когда я создал тему "Тема: Не работает Безопасный режим,комп уходит в синий экран. (заявка № 157847)" а после переустановки системы к вечеру отку да не возмись появились снова вирусы со всеми вытекающими последствиями. Значит где то вирус остался даже после лечения Dr.Web LiveCD и Kaspersky Rescue Disk 10 и форматирования диска. Поэтому в этот раз я проверяю уже по несколько раз все тем что вы мне советуете, и пытаюсь выяснить что я не так делаю с этими проверками. Сейчас пока есть время поробую установить Kaspersky Internet Security-30 дней и им проверить, или этого не стоит делать? А уже вечером или завтра поставлю на проверку сканирование от Dr.Web Security Space.
Последний раз редактировалось Bordo0022; 10.04.2014 в 14:05.
AVZ 4.41 - по прежнему логи сделаны старой версией AVZ
Плохого не видно.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
AVZ 4.41 - по прежнему логи сделаны старой версией AVZ
AVZ скачивал у вас в теме "Правила! Читать перед запросом о помощи!" Был уверен что там свежая версия. Сейчас скачаю новую версию и сделаю новые логи, но уже честно говоря после стольких дней проверок боюсь уже скачивать откуда попало.
ПодготовкаДля исследования системы потребуется загрузить следующие инструменты:Антивирусная утилита AVZ* Если у Вас уже имеется AVZ, убедитесь, что Вы используете последнюю версию программы.
ссылка ведёт на свежую версию.
Последний раз редактировалось regist; 11.04.2014 в 11:53.
Подскажите пожалуйста мои дальнейшие действия, я теперь стараюсь выпонять все без самодеятельности, хотя моя самодеятельность порой была вынуждена, хотя бы потому, что я не мог зайти на ваш сайт, он был блокирован вирусами. И мне приходилось действовать самостоятельно.
Теперь мне выполнить скрипт из вашего сообщения №31 ?
Если да, то можно быть уверенным ?, что вирус не всплывет как в прошлый раз(даже после форматирования всего жесткого диска) из каких то секторов которые не видят антивирусы. Уж очень вымотали эти неоднократные проверки, разными способами.
Теперь мне выполнить скрипт из вашего сообщения №31 ?
да.
Сообщение от Bordo0022
Если да, то можно быть уверенным ?, что вирус не всплывет как в прошлый раз(даже после форматирования всего жесткого диска)
вирус снова всплывёт если вы начнёте устанавливать какую-то программу или запустите какой-то файл, который заражён этим вирусом. Поэтому, для того чтобы это не повторилось должен стоять антивирус с актуальными базами.
вирус снова всплывёт если вы начнёте устанавливать какую-то программу или запустите какой-то файл, который заражён этим вирусом.
Ну это понятно, что если я его запущу из вне, то он естественно посилится в системе. Но я так понял что эта такая зараза которую не убивает даже форматирование диска, значит он находит себе укромное место и потом проявляет себя. Возможно я не так понял.
Сообщение от regist
Поэтому, для того чтобы это не повторилось должен стоять антивирус с актуальными базами.
Сейчас переустановлю систему и первое что сделаю после подключения к нету установлю Dr.Web Security Space которым сейчас пользуюсь.
Еще раз спасибо за помошь
Но я так понял что эта такая зараза которую не убивает даже форматирование диска, значит он находит себе укромное место и потом проявляет себя. Возможно я не так понял.
да, не так поняли. Вы просто запускали его из вне.
да, не так поняли. Вы просто запускали его из вне.
Уже не помню где и кто мне такое сказал, что нужно сначала вылечить систему, а потом переустанавливать винду(форматирование не помагает) что они где то в загручных секторах могут сидеть, и я в это поверил, хоть и не мог этого понять, как форматирование не уничтажает все. И поверил потому, что я выгрузил все нужное с еще здорового компа все на диски DVD, Переустановил систему с диска с которого я ранее устанавливал, проги тоже. А потом обнаружил вирус, который был ранее. Тема: Не работает Безопасный режим,комп уходит в синий экран. (заявка № 157847)
Вот я стал вновь по 10 раз проверять разными способами.
Очень жаль что не спросил сразу у вас, я в принципе был готов к переустановке системы сразу же как только подхватил вирус, не мучался бы сам и не мучал бы вас.
Последний раз редактировалось Bordo0022; 11.04.2014 в 20:54.
Уважаемый(ая) Bordo0022, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от regist
. Только предварительно на всякий случай вручную запустите обновление баз, чтобы убедиться, что у вас установлены самые свежие.
