-
Junior Member
- Вес репутации
- 59
Несколько проблем (остаточные, после сноса флешвирусов).
Как меня достали эти вирусы с флешек. У кого ни возьми флешку, в какой комп ни засунь флешку - везде эти вирусы. Удалять то я их удаляю, но честн говоря надоело. В общем проблемы следующие:
1)Нужн заблочить автозапуск с флешек, я вроде бы где-т здесь на форуме скрипт видел, выполнил его, но эффекта 0, avz пишет угроза всё ещё есть и вирусы всё ещё проскакивают. Есть ли какой-нить универсальный скрипт, чтобы можно было выполнить by avz на любом компе и обезопасить от флешвирусов?
2)Проблема с прогами по умолчанию: слетели умолчанки с хтмл, мп3, ави и многих других файлов (файлов с такими расширениями), открывается окошко, в котором предлагается выбрать с помощью чего открыть, если выбрать что-то из списка – открывает, но если нажать «выбрать программу», то хоть и выбираешь другую, никакого эффекта. В некоторых случаях проблема решилась переустановкой прог Оперы (браузер), WinAmp’а и др., но всё ж хотелось бы восстановить функцию выбора проги через правую кнопку
3)Постоянный, стабильный исходящий трафик примерн в 5-10мб. В принципе, у меня исходящий траф бесплатный, но всё ж не хотелось бы, чтобы через мой комп рассылался спам, производились атаки, хотя мож эт и кейлоггер какой-нить.
4)Ещё такой вопрос, мож не в тему, но всё же: в чем разница меж KAV и KIS, что из них ставить и стоит ли ставить. Пока стоит KAV, но практически ничего не находит, грузит систему, разве что проактивная защита у него неплохая, а так не нравится мне этот антивир (причём из-за дороговизны трафа проблематично его постоянное обновление). AVZ находит гораздо больше, на обновление уходит гораздо меньше трафа, да и инструментарий у него гораздо шире, мож его достаточно?
5)На компе есть пара файлов, которые никак не удаляются (повреждённые наверно), прогой deletedr пробовал, не помогло – как их удалить? Ещё есть пустая, неудаляемая папка, в имени 6 квадратиков, переименовать невозможно, при попытке удалить пишет, что эт системная папка – но она ж пустая и раньше её не было.
6)HijackThis не фиксит несколько «file missing»ов, жмёшь фиксить, после этого опять находит. Связано эт, по-видимому, с тем, что я недавно перенёс папку с программами из папки X в папку Y. Так вот, эта папка X постоянно воскрешается, туда автоматически устанавливается QuickTime (как я ненавижу проги, которые не спрашивают куда себя устанавливать). Как бы это исправить?
7)Есть проблемы с прогой WebMoney. Не знаю точно, связано ли это с тем, что во время установки были вирусы. Но теперь её невозможно переустановить, видимо прописала чтот в реестре и не даёт переустановить. Как бы прочистить реестр от всех её данных, мож прогу какую для этого посоветуете.
Некоторые проги перестали запускаться. Единственный эффект запуска - висит процесс в диспетчере, но приложение, его окно не открывается. Возможно это связано с кривостью этих прог, но мало ли.
Последний раз редактировалось Surifon; 10.05.2008 в 23:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\lankr\Программы\itunes\itunes.exe','');
QuarantineFile('d:\lankr\Программы\nassi 4.2\nassi.exe','');
QuarantineFile('C:\Documents and Settings\Administrator.DARKDRAGON\Рабочий стол\aps\aps.exe','');
QuarantineFile('Asyndewman.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 59
Карантин прислал (правда выдало ошибку неуказания ссылки на тему, но я её указал).
1) itunes.exe - прога для Ipod'a, никаких подозрений, установил недавно 2) nassi.exe - прога для общения(чат) в лок.сети, давно стоит, подозрений не вызывает
3) aps.exe не было в карантине, так как на рабочем его уже нет, я перенёс в другое место, эту прогу скачал с сайта avz, сканит порты, подозрений нет.
4) Asyndewman.sys не нашёл
P.S. Только что iTunes вырубилась с ошибкой "память не может быть read", вирус?
-
Что-то не вижу карантина. Сообщение было об удачной загрузке?
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 080410_010200_virus_47fdad5813598.zip
Размер файла 12849750
MD5 cd5233d1e63fce523f1fec8b9ece19c7
Это я не так понял "ссылка на тему", вводил ссылку на эту страницу с вопросом, а не на страницу с заливкой архива.
-
C:\WINDOWS\System32\DRIVERS\secdrv.sys - чистый
nassi.exe - подождем ответ аналитиков ...
aps.exe и Asyndewman.sys -поищите через АВЗ сервис поиск файлов на диске ...
если найдутся пришлите по правилам ...
-
-
Junior Member
- Вес репутации
- 59
aps.exe нашёл, avz отправляет его в карантин, но при просмотре карантина не нахожу. Заархивил вручную и прислал:
Файл сохранён как 080410_014856_virus_47fdb8589c069.zip
Размер файла 435852
MD5 e7a8940a029d1c8d5664cc3695af4a48
nassi.exe - полное название проги Network Assistant
Asyndewman.sys - не нашёл.
-
В присланном Вами файле не найдено ничего вредоносного.
-
-
http://dougknox.com/xp/file_assoc.htm - восстановление умолчаний для файлов.
Отмену Автозапуска смотри в разделе "Чаво", либо через AVZ - Мастер решения проблем.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
В присланном Вами файле не найдено ничего вредоносного.
Ну ещё бы, я ж говорю, скачал с сайта avz, не думаю, чтобы там вирусы распространяли .
Это мне не поможет, как к примеру исправить умолчанку к .dmf .djvu и другим? Нужно исправить вожможность указания умолчанки через правую кнопку, а не умолчанку для отдельных типов файлов. Что ж, видно только переустановка винды может помочь...
А что насчёт остальных проблем?
P.S. Если какие-то из указанных проблем не относятся к компетенции virusinfo, никак не связаны с вирусами, хотя бы скажите об этом.
-
Первое это посмотреть Свойства папки - Типы файлов. Тот же самый djvu грохаешь, и в след раз он спросит какой программой открывать.
Если правую клавишу мыша, то нужно Shift нажатым держать.
Есть еще RegCleaner. Он хорошо восстанавливает соответствия.
Добавлено через 4 минуты
Неудаляемые файлы проще всего удалять из-под Доса, правда если диск FAT.
Можно для этой цели LiveCD использовать.
missing в HJ не всегда отсутствие файлов.
Wise Registry Cleaner, Revo Uninstaller - проверенные инструменты для зачисток.
Последний раз редактировалось PavelA; 10.04.2008 в 18:56.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Опять какие-то непонятные глюки. На этот раз пострадала прога iTunes, прога очень важна, так как без неё iPod становится ненужной железякой.
При запуске iTunes вылетает ошибка 1 (в приложении "1.jpg"). При обращении к свойствам "мой компьютер" вылетает ошибка 2 (в приложении "2.jpg"). По данной проблеме неплохо расписано тут:
http://philka.ru/forum/index.php?showtopic=15192&st=200 , но не посоветовавшись с virusinfo не стал редактировать boot.ini .
Учитывая, что проблемы появились недавно, логи сделал новые.
Несмотря на отсутствие явных признаков, я всё же подозреваю, что это вирус, либо последствия действий удалённого вируса.
Последний раз редактировалось Surifon; 10.05.2008 в 23:19.
-
1 что у вас с касперским часть 6 часть 7 ? нужно все удалить и переустановить ...
2 отключите проактивную защиту ... ошибки повторяются ?
-
-
Junior Member
- Вес репутации
- 59
Даже при полностью выключенном Каспере ошибки повторяются, правд теперь адрес ошибки сменился на "0x0000b872".
Каспер 7.0.1.325
Сейчас удалю.
Добавлено через 55 минут
Удалил, но это не помогло, просто сменился адрес ошибки. Хотя Каспер 6.0 (который у меня, оказывается, был) не удалился до конца, т.к. при удалении требовал диск, которого у меня нет.
Может стоит отключить DEP, как советуют в вышеуказанной мною ссылке?
Последний раз редактировалось Surifon; 23.04.2008 в 00:14.
Причина: Добавлено
-
DEP можно отключить ....
virusinfo_syscheck.zip сделайте ....
-
-
Junior Member
- Вес репутации
- 59
DEP вырубил - ошибка осталась.
virusinfo_syscheck.zip - сделал.
Последний раз редактировалось Surifon; 10.05.2008 в 23:19.
-
попробуйте деинсталировать алкоголь ...
-
-
Junior Member
- Вес репутации
- 59
Алкоголь деинсталлировал, ошибка осталась..
P.S. iTunes переустанавливал (удалял начисто revounistallerом и птом заново устанавливал) много раз, не помогло.
-
Сообщение от
Surifon
Каспер 6.0 (который у меня, оказывается, был) не удалился до конца, т.к. при удалении требовал диск, которого у меня нет.
Попробуйте ftp://ftp.kaspersky.com/utils/klremo...stry_Clean.zip
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
pig
Битая ссылка, во всяком случае у меня не качает. Залейте на webfile.ru (или чтот тип этого), если не сложно.
Хотя я не думаю, что это чем то поможет в моём случае, ошибка осталась, iTunes не пашет...