Показано с 1 по 8 из 8.

Пожалуйста, посмотрите (заявка № 99454)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    33

    Thumbs up Пожалуйста, посмотрите

    Доброго времени суток, на компе был вирус никак не удалялся, стоит косперский базовый 2009, базы актуальные, при полной проверки, ничего не видит, копируешь на флешку что-либо и смотришь на другом компе, где стоит касперский интернет сек.2011 видит вирус, удаляет, но флешку не дает форматировать..
    Проверил утилитой касперского зараженный комп, написал, что обнаружен был троян и помещен в карантин при послед перезагрузки.
    Пожалуйста, посмотрите логи удалился ли он и может быть что изменил в системе, спасибо..
    Вложения Вложения
    SKOCH

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('RunTime.exe','');
    QuarantineFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\msgenuine.exe','');
    DeleteFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\msgenuine.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Genuine Windows Monitor');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Genuine Windows Monitor');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(3);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end..
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    Вы ставили программу
    Код:
    O4 - HKCU\..\Run: [RunTime] RunTime
    в Автозагрузку?

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    33
    O4 - HKCU\..\Run: [RunTime] RunTime

    нет, не ставил
    SKOCH

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    33
    выполнил все вышеуказанные действия, вот новые Логи, пожалуйста, посмотрите.
    Вложения Вложения
    SKOCH

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    33
    карантин выслал
    SKOCH

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Пофикисте в HijackThis:
    Код:
    O4 - HKCU\..\Run: [RunTime] RunTime
    Больше ничего подозрительного.
    Что с проблемами?
    Установите:
    -Service Pack 3 (может потребоваться активация, перед установкой необходимо выгрузить все программы) + обновление отсюда.
    -Internet Explorer 8
    Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.

  8. #7
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    33
    Спасибо большое за помощь и подробные инструкции, будем обновлять..
    SKOCH

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Александр45, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Посмотрите пожалуйста.
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2011, 03:31
    2. Посмотрите пожалуйста
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 10:42
    3. Посмотрите пожалуйста
      От juls в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 18:13
    4. Посмотрите пожалуйста
      От андрей викторыч в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.03.2009, 18:13
    5. Посмотрите, пожалуйста
      От Мяу в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2007, 16:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01498 seconds with 21 queries