-
Junior Member
- Вес репутации
- 52
Снова комп в вирусах!
недавно лечился у вас, но проблема снова возникла
закончился аваст и мой компьютер охватили вирусы
не работает диспетчер, безопасный режим, даже сайты антивирусов не открывает! (cureIt и AVP не могу скачать, дайте прямую ссылку, пож-та)
AVZ не открывается
жду ссылки на cureIt
и посоветуйте, пож-та, что делать с антивирусом?.. мой провайдер даёт бесплатный доктор веб, но пока что этот мой провайдер не дошёл до моего нового дома, то есть пока что нет антивируса. уже использовал все демо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не надо дублировать темы!
Попробуйте такую версию AVZ (базы обновлять не надо).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
ок
я не специально, usb инет тормозит
вроде пошла скачка cureIt. Если скачается, пройдусь им по компу и попробую скинуть логи старым AVZ
-
Junior Member
- Вес репутации
- 52
прочистил комп лечящей утилитой от веба. в основном был вирус с цифрой 16..
и ещё скачал демошный доктор веб
Последний раз редактировалось XOsman; 24.03.2011 в 16:14.
-
Салити.
Подключите все ваши флэшки. Далее.
Просканируйте систему на предмет файловых вирусов, вариант с LiveCD предпочтительнее http://virusinfo.info/showthread.php?t=15927
После этого сделайте новые логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
оуууууууууууу
в течение нескольких дней постараюсь сделать вариант с LiveCD (нужен комп и CD)
а файловый вирус не может проникнуть в файлы мультимедиа (видео, фото)?
-
Сообщение от
XOsman
а файловый вирус не может проникнуть в файлы мультимедиа (видео, фото)?
этот не может.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
наконец-то сделал проверку LiveCD в безопасном и в обычном режимах
Обычный АВЗ открывается и тут же закрывается
Делаю логи версией, предложенной Bratez'ом.
-
Junior Member
- Вес репутации
- 52
Логи сделал
почему у меня обычная версия авз не открывается?
-
Скачайте SalityKiller и пролечитесь ей. Затем, пробуйте повторить логи.
Последний раз редактировалось Nexus; 19.03.2011 в 15:47.
-
Junior Member
- Вес репутации
- 52
сайт касперского вообще не открывается!... пробовал с разных браузеров
что делать?...
Добавлено через 11 минут
Задобало меня всё это
скачаю триальный NOD32.. (уже все антивирусы использовал)
скорее бы интернет провели (там провайдер лицуху др веба даёт)
Добавлено через 1 минуту
Задобало меня всё это
скачаю триальный NOD32.. (уже все антивирусы использовал)
скорее бы интернет провели (там провайдер лицуху др веба даёт)
Последний раз редактировалось XOsman; 19.03.2011 в 22:15.
Причина: Добавлено
-
Сообщение от
XOsman
сайт касперского вообще не открывается!... пробовал с разных браузеров
что делать?...
Скачивать SalityKiller нужно на чистой машине
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Как мне отправить логи? У меня типа лимита на форуме уже
-
XOsman, удалите старые вложения.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
Всё, сделал. Полечите меня, пожалуйста
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Удалите в MBAM:
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-74KC2A323342} (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FCI (Rootkit.Agent) -> No action taken.
аражённые папки:
c:\RESTORE\s-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> No action taken.
Заражённые файлы:
c:\documents and settings\Admin\doctorweb\quarantine\Dd22.exe (Malware.Packer.Gen) -> No action taken.
e:\RECYCLER\s-1-5-21-1757981266-1035525444-1801674531-500\Dd56\ICQ.EXE (Worm.WuKill) -> No action taken.
e:\RECYCLER\s-1-5-21-1757981266-1035525444-1801674531-500\Dd56\464832998\464832998.exe (Worm.WuKill) -> No action taken.
e:\RECYCLER\s-1-5-21-1757981266-1035525444-1801674531-500\Dd56\464832998\receivedfiles\receivedfiles.exe (Worm.WuKill) -> No action taken.
e:\RECYCLER\s-1-5-21-1757981266-1035525444-1801674531-500\Dd56\464832998\receivedfiles\24520#ext пахан\24520#ext пахан.exe (Worm.WuKill) -> No action taken.
e:\RECYCLER\s-1-5-21-1757981266-1035525444-1801674531-500\Dd56\464832998\receivedfiles\452632545 small angel\452632545 small angel.exe (Worm.WuKill) -> No action taken.
e:\RECYCLER\s-1-5-21-1757981266-1035525444-1801674531-500\Dd56\490986303\490986303.exe (Worm.WuKill) -> No action taken.
e:\RECYCLER\s-1-5-21-1757981266-1035525444-1801674531-500\Dd56\490986303\receivedfiles\380206209 'heart'\380206209 'heart'.exe (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0011096.exe (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0011124.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0012109.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0012110.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0012111.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0012112.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0012113.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0012114.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0012115.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{9eb090ae-4f7c-4ad8-979e-e33c97ef5d3b}\RP4\A0012116.EXE (Worm.WuKill) -> No action taken.
e:\system volume information\_restore{c61b043d-7b52-4a59-a994-120fcac584a2}\RP4\A0006752.exe (Worm.WuKill) -> No action taken.
c:\RESTORE\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> No action taken.
c:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Повторите лог mbam.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
Код не прёт, ошибку выдаёт
-
Пытаетесь вставить в AVZ?
Нужно делать так
Удалите в МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-