-
Junior Member
- Вес репутации
- 49
бессмертый вирь?! что делать?
Уважаемые аксакалы!
Прошу помочь разобраться с ноутом. Для начала предыстория: взял юзаный ноут без установленой правильной системы защиты. Не успел установить как толи из однокласников то ли из контакта влетел вирь. Начал блокировать эти два сайта и mail.ru. Из сети подчерпнул премудрость по стандартным проверкам. Host оказался чист. Установил 4 разных вируса - тишина. Попробовал AVZ4 и ... о чудо. Вылезли 2 глюка:
3. Сканирование дисков
C:\System Volume Information\_restore{F5E1510D-731D-4FA3-A3F4-8F7C79AE8D32}\RP1\A0008965.msi/{MS-OLE}/\76 >>> подозрение на Trojan-Downloader.Win32.VB.alt ( 00469EEE 00304E19 001810E0 000D186C 61440)
C:\WINDOWS\Installer\623af.msi/{MS-OLE}/\76 >>> подозрение на Trojan-Downloader.Win32.VB.alt ( 00469EEE 00304E19 001810E0 000D186C 61440)
Заработало всё, счастье есть. А через день, такая же муть. Symantec кричит о какой то блокировке , но сеть не блокируется, хотя и подтормаживает. И такая хрень каждый раз.
Вот и что с этим делать?
Заранее благодарен за содействие.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
бессметрный вирь?!? делать то что?
Уважаемые аксакалы!
Прошу помочь разобраться с ноутом. Для начала предыстория: взял юзаный ноут без установленой правильной системы защиты. Не успел установить как толи из однокласников то ли из контакта влетел вирь. Начал блокировать эти два сайта и mail.ru. Из сети подчерпнул премудрость по стандартным проверкам. Host оказался чист. Установил 4 разных вируса - тишина. Попробовал AVZ4 и ... о чудо. Вылезли 2 глюка:
Заработало всё, счастье есть. А через день, такая же муть. Symantec кричит о какой то блокировке , но сеть не блокируется, хотя и подтормаживает. И такая хрень каждый раз.
Вот и что с этим делать?
Заранее благодарен за содействие.
-
- выполните такой скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\Installer\623af.msi','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
хитрый вирь
Ок, выполнено.
Ноут заработал быстрее, процесс пошёл.
Что дальше?
-
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 49
вирь умер
премного вами благодарен
-
Junior Member
- Вес репутации
- 49
живучий паразит
Вирус опять вылез.
Можно его ликвидировать на совсем?
-
подозрительного в логах нет.
обновите систему
-
-
Junior Member
- Вес репутации
- 49
непомогло.
у меня установлен антивирь симантек.
начинается всё с того, что появляется сообщение от симантека что "траффик блокирован, бла .. бла .. бла.."
запускаю сканирование AVZ и опять такая ерунда:
"3. Сканирование дисков
C:\System Volume Information\_restore{F5E1510D-731D-4FA3-A3F4-8F7C79AE8D32}\RP1\A0008965.msi/{MS-OLE}/\76 >>> подозрение на Trojan-Downloader.Win32.VB.alt ( 00469EEE 00304E19 001810E0 000D186C 61440)
Файл успешно помещен в карантин (C:\System Volume Information\_restore{F5E1510D-731D-4FA3-A3F4-8F7C79AE8D32}\RP1\A0008965.msi)
C:\WINDOWS\Installer\623af.msi/{MS-OLE}/\76 >>> подозрение на Trojan-Downloader.Win32.VB.alt ( 00469EEE 00304E19 001810E0 000D186C 61440)
Файл успешно помещен в карантин (C:\WINDOWS\Installer\623af.msi)"
-
файл C:\WINDOWS\Installer\623af.msi чистый
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-