-
Junior Member
- Вес репутации
- 54
проверка после лечения
Ноутбук с вистой х32. Стоял Мк Аффи. Постоянно выскакивало сообщение о том что винда была модифицированна либо не лецинзионная(хотя лицензия ноутбучная), программы завершались с ошибками.
С лив СД проверил систему AVP tool (углубленный анализ и тп) и CureIT(актуальные базы). Каждый нашел и удалил по вагону с тележкой вирусов. Потом проверил ими же в безопасном и до кучи в обычном режиме (чисто). все ошибки и всплывающие сообщения пропали. Удалил Мк Аффи. Установил СП2 (был сп1) для висты и поставил бесплатный аваст. Обновил базы, поставил сканирование при загрузке системы. Находит ехе файл зараженный "Vitro" вылечить не может, а при попытке переместить в хранилище сканирование прерывается и идет загрузка винды. В обычном режиме аваст находит много зараженных ехе (программы и инсталлеры и тп) этим Vitro, но ничего не может сделать (отказано в доступе). хотелось узнать - ложное срабатывание\хвосты или действительно враг все еще сидит(прогонял так же mbam(что-то нашел тоже, уалил), avz 4_34. скачал (на чистом компе) и еще раз AVP и CureIT(оба чисто)).
Если есть желание, то найдется и возможность, нет желания - причина
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Следы McAfee все удалите утилитой с сайта разработчика
В каком файле Avast находит вирус?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
удалил следы McAfee утилитой.
самый первый файл, который находит при сканировании "при загрузки"
Faiyl C:\$WINDOWS.~Q\DATA\Windows\SoftwareDistribution\D ownload\40f104edd8fff18ebca7c9e5389c3391\x86_micro soft-windows-certutil_31bf3856ad364e35_6.0.6001.18000_none_b585 07ed335c92cc\certutil.exe inficirovan virusom Win32:Vitro
как понимаю это виндовый файл\службы, потому и выбрасывает?
пробовал пропустить и проверить файлы из Program files, пример: Faiyl C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe inficirovan virusom Win32:Vitro, Lechit': Oshibka 42060 {Fail ne bil vosstanovlen.}, Peremestitj v hranilishe: Oshibka 0xC0000034, Udalit': Oshibka 0xC0000034
Если есть желание, то найдется и возможность, нет желания - причина
-
Junior Member
- Вес репутации
- 54
хэлп нет идей?
Если есть желание, то найдется и возможность, нет желания - причина
-
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
пришлось из безопасного режима, иначе нет доступа =(
Файл сохранён как 100715_110922_AcroRd32_4c3eb422e4173.zip
Размер файла 9908
MD5 3562cab2db6e5c61459c30db7fef1b93
Если есть желание, то найдется и возможность, нет желания - причина
-
Файл чистый. Когда-то был заражен вирусом Virut. Потому скорее всего Аваст и дает срабатывание
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
сейчас аваст без спроса поместил все экзешники (включая ридер) в карантин, можно считать как ложное срабатывание по старым следам?
что можно предпринять(восстановить ехе-шники и помечать как ложное?), чтобы он не закидывал их в карантин при попытке запустить программу или только другой антивирус поможет?
Если есть желание, то найдется и возможность, нет желания - причина
-
Junior Member
- Вес репутации
- 54
восстановил Reader из карантина, снес аваст и попробовал поставить Comodo. Запустил Reader, Comodo тоже начал ругаться, но спросил, все равно запустить или заблокировать. Собстевнно вопрос, а можно "доверять" этим программам или надо все сносить и заново ставить(что по себе проблематично)?
Если есть желание, то найдется и возможность, нет желания - причина
-
Думаю, вам надо ставить другой антивирус.
Что-нибудь из того, что не реагирует на ваш файл - http://www.virustotal.com/analisis/3...68f-1279298731
Acrobat Reader 7.0 устанавливать нельзя. Актуальная версия 9.3.3.
Программы, на которые и другой антивирус будет ругаться, по возможности переустановите.
-
-
Junior Member
- Вес репутации
- 54
Reader просто как пример(понятно что обновить надо), ругается почти на все exe (и avast, и comodo):
запускаю панель управления(control.exe?) - ругань, mmc.exe и др видновые. блокнот, paint, chess.... ну и программы установленные.
Спс, попробую другой антивирус.
Последний раз редактировалось LokkiArt; 19.07.2010 в 11:35.
Если есть желание, то найдется и возможность, нет желания - причина
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-