Как удалить вирусы?

[Remark]

Около месяца назад установил себе Kaspersky Antivirus Personal 6.0.0.299, Касперский сразу нашел 17 вирусов. Касперский написал- обнаружено 17, не вылечено 0, и что их надо удалять я не знал. Сегодня я понял что их надо удалять. Сразу возникло несколько вопросов: что такое Антивирусная утилита AVZ и что такое HijackThis? Для чего они нужны и можно ли их устанавливать если стоит Kaspersky Antivirus Personal 6.0.0.299 и Kaspersky Anti-Hacker 1.8.? А вот и сами вирусы:

удалено: троянская программа Trojan-Downloader.Win32.Small.gh Файл: c:\windows\system32\comload.dll/UPX
удалено: программа-реклама not-a-virus:AdWare.Win32.AlexaBar.a Файл: C:\System Volume Information\_restore{65A848DC-4E3B-4FC1-A61A-EC44FEF60985}\RP349\A0259682.dll
удалено: программа-реклама not-a-virus:AdWare.Win32.AlexaBar.b Файл: C:\System Volume Information\_restore{65A848DC-4E3B-4FC1-A61A-EC44FEF60985}\RP349\A0259683.dll
удалено: программа автодозвона not-a-virusorn-Dialer.Win32.PluginAccess.gen Файл: C:\System Volume Information\_restore{8CB96E3F-6C1B-4E73-9923-C32946E06F26}\RP49\A0003563.exe/UPX
удалено: программа автодозвона not-a-virusorn-Dialer.Win32.PluginAccess.gen Файл: C:\System Volume Information\_restore{8CB96E3F-6C1B-4E73-9923-C32946E06F26}\RP49\A0003564.exe/UPX
удалено: программа-реклама not-a-virus:AdWare.Win32.WinAD.bv Файл: C:\System Volume Information\_restore{8CB96E3F-6C1B-4E73-9923-C32946E06F26}\RP50\A0003777.exe/UPX
удалено: троянская программа Trojan-Downloader.Win32.Small.gh Файл: C:\System Volume Information\_restore{8CB96E3F-6C1B-4E73-9923-C32946E06F26}\RP51\A0003854.dll/UPX
удалено: программа-реклама not-a-virus:AdWare.Win32.AlexaBar.a Файл: D:\System Volume Information\_restore{65A848DC-4E3B-4FC1-A61A-EC44FEF60985}\RP349\A0259600.exe/stream/data0007
удалено: программа-реклама not-a-virus:AdWare.Win32.AlexaBar.b Файл: D:\System Volume Information\_restore{65A848DC-4E3B-4FC1-A61A-EC44FEF60985}\RP349\A0259600.exe/stream/data0008
удалено: программа-реклама not-a-virus:AdWare.Win32.AlexaBar.b Файл: D:\System Volume Information\_restore{65A848DC-4E3B-4FC1-A61A-EC44FEF60985}\RP349\A0259680.exe/stream
удалено: программа автодозвона not-a-virusorn-Dialer.Win32.PluginAccess.gen Файл: C:\Documents and Settings\user\Local Settings\Temp\dia3A.exe/UPX
удалено: троянская программа Trojan-Downloader.Win32.Small.on Файл: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MQY60Z5C\loader[1].cab\loader.exe
удалено: программа-реклама not-a-virus:AdWare.Win32.RedSwoosh.b Файл: C:\Program Files\RSSoft\RSEDNClient.exe/Neolite
удалено: программа-реклама not-a-virus:AdWare.Win32.RedSwoosh.b Файл: C:\System Volume Information\_restore{8CB96E3F-6C1B-4E73-9923-C32946E06F26}\RP51\A0003855.exe/Neolite
удалено: программа-реклама not-a-virus:AdWare.Win32.SaveNow.bo Файл: D:\разное д\Downloads\Программы\bsplayer141.832.exe/data0011
не найдено: программа-реклама not-a-virus:AdWare.Win32.RedSwoosh.b Файл: C:\DOCUME~1\user\LOCALS~1\Temp\RSI52.tmp/Neolite

[drongo]

Антивирусная утилита AVZ предназначена для обнаружения и удаления:
SpyWare и AdWare модулей - это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper

HijackThis предназначен для диагностики и ручного удаления ключей реестра . что удалять , вам скажут специалисты на данном форуме .Обе программы не требуют установки на компьютер , их нужно скачать на ваш компютер , распаковать и запустить поочерёдно , как указано в правилах .
Они используют временныe папки вашей оперaциионной системы , не засоряя её .
Да , можно использовать AVZ & HijackThis когда работают другие программы .
Когда будете лeчить( удалять) с их помощю , лучше отключить защиту антивируса/стенки , чтобы дали возможность лечить корректно .
P.S. если вы решили пользоваться стенкой и антивирусом одного производителя , лучше удалить оба продукта и поставить один комплексный пакет от него же- КИС По идее меньше памяти будет тратиться и защита будет по стабилнее

[AndreyKa]

То что нашел Kaspersky на вашем компьютере вредно, но не опасно.
Есть ли там что то еще, можно сказать только после анализа требуемых Правилами логов.

[Remark]

Логи для проверки компьютера. Заранее извиняюсь если что-то не так я сделал, и огромное спасибо за проверку системы и помощь!

[Remark]

Сейчас создал тему с логами (вроде всё как написано на форуме). Когда нужно включить Восстановление системных файлов обратно?

Заранее огромное спасибо за помощь и ответы!

[Remark]

Наверное ещё вот этот лог нужен. Да забыл описать проблему- хочу удалить Kaspersky Antivirus Personal 6.0.0.299 ; Kaspersky Anti-Hacker 1.8 и поставить Kaspersky Internet Security 6.0.0.300 предварительно удалив вирусы которые обнаружил Antivirus Personal 6.0.0.299.

[Sunix]

че это за г?
http://217.73.66.1/del/loader.cab
NameServer = 212.188.4.10 195.34.32.116
C:\WINDOWS\System32\klogon.dll
C:\WINDOWS\SYSTEM32\reset5.dll
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\srvany.exe

[MOCT]

C:\WINDOWS\SYSTEM32\reset5.dll
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\srvany.exe

это все крак для активации Windows XP

[Geser]

че это за г?
C:\WINDOWS\System32\klogon.dll
C:\WINDOWS\SYSTEM32\reset5.dll
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\srvany.exe

Это от КАВ и кряк винды, скорее всего

[Geser]

Это пофиксить:
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab


Этот файл прислать. В остальном всё чисто.
C:\WINDOWS\system32\drivers\pfc.sys

[Remark]

Прислал. А как мне удалить вирусы, которые обнаружил Kaspersky Antivirus Personal 6.0.0.299. Я хочу удалить Kaspersky Antivirus Personal 6.0.0.299 ; Kaspersky Anti-Hacker 1.8 и поставить Kaspersky Internet Security 6.0.0.300 предварительно удалив вирусы которые обнаружил Antivirus Personal 6.0.0.299?

[drongo]

Это пофиксить
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab


O23 - Service: UPSMONService - Unknown owner - D:\Program\UPSMON_Service.Exe (file missing)

как это делать , написано в правилах . вирусов больше нет . каспер сам же сказал , усё у полном ажуре , шеф удалены вирусы , расслабся

[Remark]

То есть я могу свободно удалить Kaspersky Antivirus Personal 6.0.0.299 ; Kaspersky Anti-Hacker 1.8 и поставить Kaspersky Internet Security 6.0.0.300 не обращая внимания на запись в ‘’защите’’ в разделе статистика ( если я нажимаю очистить то вылезает сообщение- при удалении объектов из списка они останутся на вашем компьютере.) Или все же стоит их сначала удалить а потом уже удалять старый и устанавливать новый Касперский?

[Sanja]

Дык улалил же касп вроде все..

[Sanja]

То есть я могу свободно удалить Kaspersky Antivirus Personal 6.0.0.299 ; Kaspersky Anti-Hacker 1.8 и поставить Kaspersky Internet Security 6.0.0.300 не обращая внимания на запись в ‘’защите’’ в разделе статистика ( если я нажимаю очистить то вылезает сообщение- при удалении объектов из списка они останутся на вашем компьютере.) Или все же стоит их сначала удалить а потом уже удалять старый и устанавливать новый Касперский?

Что бы почистьт этот список - список вобще когда либо обнаруженных вирусов с примененным к ним действиям надо нажать правой кнопкой в окне Угрозу и нажать Очистить все.

[Remark]

Что бы почистьт этот список - список вобще когда либо обнаруженных вирусов с примененным к ним действиям надо нажать правой кнопкой в окне Угрозу и нажать Очистить все.

Так если я их выделяю, потом нажимаю удалить из списка мне выскакивает предупреждение- “При удалении объектов из списка “Обнаружено” они остаются на вашем компьютере вы действительно хотите удалить эти объекты?” . Значит если я удалю их из списка то они удаляться только из списка Касперского “обнаружено” но останутся на моем компьютере.

Странно вот еще что когда я пробую удалить из списка обнаружено:

обнаружено: программа-реклама not-a-virus:AdWare.Win32.RedSwoosh.b URL: http://download.redswoosh.net/Client...nt.exe/Neolite
обнаружено: программа-реклама not-a-virus:AdWare.Win32.Softomate.e URL: http://www.peakclick.com/toolbar/382...ab\toolbar.dll
обнаружено: троянская программа Trojan-Downloader.Win32.Small.on URL: http://217.73.66.1/del/loader.cab\loader.exe

То мне выскакивает то же сообщения “При удалении объектов из списка “Обнаружено” они остаются на вашем компьютере вы действительно хотите удалить эти объекты?”. Хотя по идеи их вообще быть не должно на моем компьютере так как вроде это интернет странницы, которые заблокировал Касперский.

[pig]

Вот обнаруженное надо сначала замочить, чтобы оно стало удалённое. Потом можно очищать список.

[Remark]

А как правильно замочить? Нашел на форуме на http://virusinfo.info/showthread.php?t=4896 . там написано: Прежде всего, любые операции по удалению файлов лучше всего производить при включенном режиме противодействия RootKit'ам. Что это значит ?

[pig]

Это правила для сеансов ручного экзорцизма с привлечением AVZ. А у вас есть список обнаруженного в KAV, почти наверняка можно всё сделать оттуда по правой кнопке мыши. Там, по идее, должны быть варианты: лечить, удалить и т.д.

[Remark]

Проблема уже решена. На форуме Касперского сказали, что это просто мелкая неувязка интерфейсной части проги с движком. Можно смело удалять…