Здравствуйте!
Давайте по порядку:
1. просканируйте ПК Куреитом, затем AVPtool;
2. сделайте комплект логов (АВЗ, Hijack).
Здравствуйте!
Давайте по порядку:
1. просканируйте ПК Куреитом, затем AVPtool;
2. сделайте комплект логов (АВЗ, Hijack).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Понял. делаю. С порядком уже хорошо знаком... :-)
Добавлено через 1 минуту
Но у меня обновление баз AVZ так больше и не удалось произвести-по прописанному в AVZ пути программа не находит нужный файл для закачки...
Последний раз редактировалось Вдадимир; 29.12.2009 в 21:19. Причина: Добавлено
Выполните первый пункт.
Затем, если получится --обновите базы АВЗ, если нет-- логи делайте пока со старыми базами.
Ещё нужен совет перед диагностикой: если я буду полностью выполнять Правила, в часерсти п.1 раздела "После загрузки инструментов:", то уже п.2 этого же раздела не удастся выполнить, так как у меня одновременно работают COMODO I.S. и Avast! Сегодня я после обновления баз в Комодо уже провёл (трижды) полное скаирование-кажды раз он находил зараженные файлы-и надо было выбирать: удалить, карантин или игнорировать. При удалении/перемещении в карантин зараженных файлов из папки system32 система либо виснет либо пропадает доступ в Интернет и прочие "прелести". А AVPTool, CureIT и Avast! в упор не видят всех этих Backdoor, Trojan-Generic, Heur.Pck.EXECryptor... Можно ли мне пропустить пп.1-4 раздела "После загрузки инструментов:", и сразу пристапить к п.5-6 и далее к разделу "Диагностика". Кстати я знаю, что Комодо ведёт лог-файл, но не нахожу его в его директориях-но из окна Комодо он открывается, и там видна история работы антивируса последних дней. Как мне его обнаружить, что бы покаазать Вам?
Сделал логи по Правилам, как смог, но у меня сердце кровью обливалось каждый раз когда приказывал Комодо игнорировать зараженные файлы (иначе бы система повисла). Вирус backdoor на моём компе заражает файлы в арифметической прогрессии, и поскольку он очень интересуется Интернет-подключениями, я подозреваю, что создаю проблемы кому то ещё... Как от него избавится?
Выполните скрипт
Сделайте ст.скрипт №2 АВЗ и лог MBAM.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\wudfhost.exe',''); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); DelBHO('{0B36D47C-7613-4b8d-89DA-809F66DE9B31}'); DelBHO('{CE1B52DB-F55E-4135-B22B-6529EF90EA52}'); DelBHO('{EB8F177F-EAD2-44f8-BB4E-0E967F90BE21}'); DeleteFilemask('C:\Program Files\TuneUp Utilities 2009','*.*', true); DeleteDirectory('C:\Program Files\TuneUp Utilities 2009'); DeleteFile('C:\WINDOWS\Tasks\Быстрое решение проблем.job'); BC_ImportAll; ExecuteSysClean; Executerepair(13); Executerepair(15); BC_Activate; RebootWindows(true); end.
Скрипты AVZ выполнил, логи прикладываю, лог МБАМ сделать не удалось-комп выкидывает "синие экраны", как и в прошлый раз. backdoor наглеет не по дням, а по минутам-после каждой перезагрузки всё больше файлов библиотек из папки system32 заражаются этой гадостью-и видит их почемуто только Комодо. Но не лечит-и удалять их нельзя, без них капут системе...
Как мне из Комодо лог вытащить? Может он помог бы?
Лог Gmer сделайте.
Я тут кой-чего подправил в системе-надеюсь что сейчас получится выполнить оба лога- и Гмер и МБАМ
Получилось сделать лог МВАМ, а с Gmer-никак. Через секунду после запуска и оявления окна Gmer -выскакивает синий экран с сообщением BAD_POOL_HEADER. Что ещё сделать? Я по-прежнему приказываю Комодо игнорировать зараженные файлы-что бы сохранить хоть временно работоспособность системы...
С наступающим всех Новыим Годом! С найлучшими пожеланиями!
Последний раз редактировалось AndreyKa; 02.01.2010 в 12:08.
Потраченное время на борьбу с вирусами уже стало соизмеримо с переустановкой Винды и всех необходимых программ. Грохнул я свой Win XP, да не просто грохнул-через Live CD переформатировал винт, потом сделал его переразбивку и ещё раз отформатировал-а перед этим перепрошил БИОС-и далее установил Win 7 64-Bit, при этом ещё раз отребовалось переразбить винт и отформатировать-и нету теперь ни вирусов, ни "импульсных помех"-"озвучки" процесса обмена данными с винтом (я был уверен что это какой-то вирус, и похоже-был прав). Пока... Правда, на восстановление работоспособности необходимых программ уже ушло 3-е суток, и ещё не всё закончено-но слава Богу сейчас праздники, наверное-успею. Простите, что заставил Вас со мной омучится...
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Вдадимир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
