Проблемы с антивирусом

Printable View

30.04.2014, 14:32
Дмитрий1992

Вложений: 1

Проблемы с антивирусом

Антивирус Norton Internet Security находит троян но не может его удалить. Пишет идет обработка и на этом останавливается. Может кто нибудь знаком с такой проблемой. Просто недавно у меня украли аккаунт в стиме и тут этот троянец не удаляется уже долгое время. Может это как то связанно между собой. За ранее благодарю.
Ниже прикрепляю скриншот с названием вируса.
30.04.2014, 14:33
Info_bot

Уважаемый(ая) [B]Дмитрий1992[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.04.2014, 20:44
Дмитрий1992

Еще один немаловажный момент, у меня есть подключение к внешним сетевым дискам. Там куча софта, и т.п. И когда я просто просматриваю какие либо файлы на внешних дисках, антивир ругается на наличие вирусов, а так как прав удалять файлы у меня нет, то так все и остается.
01.05.2014, 22:47
Дмитрий1992

Вложений: 2

Результаты сканирования
04.05.2014, 03:25
mike 1

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\hp\AppData\Roaming\Ubisoft\AdobeFlashPlayerUpdater.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\Tasks\Dealply.job','64');
DeleteFile('C:\Users\hp\AppData\Roaming\Ubisoft\AdobeFlashPlayerUpdater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AdobeFlashPlayer-S-1-2-1298-9822','64');
DeleteFile('C:\Windows\system32\Tasks\Dealply','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Полученный архив [b]quarantine.zip[/b] из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis[/URL] (некоторые строки могут отсутствовать).

[CODE]
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9191C2D9-0246-422A-B88C-F106824FD032}: NameServer = 1.2.3.3
[/CODE]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
05.05.2014, 14:11
Дмитрий1992

Вложений: 1

Карантин отослал. hijackthis профиксил, все строки есть.
05.05.2014, 19:45
mike 1

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования поставьте галочки напротив [B]тех программ[/B] которые вам [B]не нужны[/B].[*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
05.05.2014, 22:05
Дмитрий1992

Вложений: 1

Сделал как вы и сказали, удалил файлы и папки, теперь у меня не подключается интернет. Пишу с чужого ноута. Местный админ сказал что самое простое переустановить систему. Посмотрите, может можно как то более безблезненно решить эту проблему. При подключении к интернету пишет, что удаленный компютер не отвечает.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Сделал восстановление из карантина в данной программе, это не помогло.
06.05.2014, 10:36
Дмитрий1992

Простите, интернет заработал но на следующий день после восстановления из карантина. Я не знаю, мне снова все через эту программу удалить или нет?
06.05.2014, 13:21
mike 1

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
06.05.2014, 21:00
Дмитрий1992

Вложений: 2

Логи повторного сканирования
07.05.2014, 16:46
mike 1

Отчеты в порядке. Что с проблемой?
07.05.2014, 21:44
Дмитрий1992

Ну инет работает нормально, вирус так же не удаляется. Антивир просто словил его на сетевом диске, и удалить не может из за отсутствия прав. Может память как нибудь можно подчистить или еще что то.
08.05.2014, 02:24
mike 1

[QUOTE]Антивир просто словил его на сетевом диске, и удалить не может из за отсутствия прав.[/QUOTE]
А дать права на диск разве не получается?
08.05.2014, 21:34
Дмитрий1992

Нет, это не возможно. Но если с моим компьютером все в порядке, то меня не сильно будет тревожить всплывающая надпись.
09.05.2014, 16:41
mike 1

[QUOTE]на сетевом диске[/QUOTE]
А какие сейчас права доступа к этому диску? Можете на время попробовать предоставить к этому диску полный доступ пользователю Все (everyone)?
09.05.2014, 20:33
Дмитрий1992

Нет, я не имею соответствующих прав
13.05.2014, 10:06
Дмитрий1992

Спасибо за помощь, думаю тему можно закрыть)
13.05.2014, 10:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]