[ATTACH]473160[/ATTACH][ATTACH]473161[/ATTACH][ATTACH]473162[/ATTACH][ATTACH]473160[/ATTACH]
ПОМОГИТЕ, ПОЖАЛУЙСТА!
Printable View
[ATTACH]473160[/ATTACH][ATTACH]473161[/ATTACH][ATTACH]473162[/ATTACH][ATTACH]473160[/ATTACH]
ПОМОГИТЕ, ПОЖАЛУЙСТА!
Уважаемый(ая) [B]Moozetoon[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите программу WinZipper.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe');
TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe');
QuarantineFile('c:\programdata\wpm\wprotectmanager.exe','');
QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe','');
DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32');
DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar','32');
DeleteFileMask('c:\programdata\iepluginservice','*',true);
DeleteFileMask('c:\programdata\wpm','*',true);
DeleteDirectory('c:\programdata\iepluginservice');
DeleteDirectory('c:\programdata\wpm');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Здравия! Высылаю Вам файл
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Лог ADWCleaner во вложении
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Здравия! Проделал всё по инструкции. Проблема осталась. Уведомление об угрозе так и вылазит.
Перейдите в расширенный режим настроек ESET Smart Security: нажмите расположенную в левом нижнем углу ссылку "Переключатель расширенного режима" (Toggle Advanced mode) или нажмите Ctrl+M. Далее по меню:
Антивирус -> служебные программы -> файлы журнала;
В списке журналов выбрать "Обнаруженные угрозы", курсор на записи журнала;
Правой кнопкой мыши в контекстном меню пункт "Экспорт", в диалоге сохранения файла устанавливаем тип файла [B]txt[/B] и сохраняем файл сименем, например, угрозы.txt.
Прикрепите этот файл к следующему Вашему сообщению в теме.
переустановил eset c 7 на 4. Больше пока ничего не вылазило. В данный момент сканирую.
А ещё можно просто отключить антивирус, или просто не обращать внимание на его предупреждения :>
Надо было в причине разобраться, а Вы так кардинально...
Уважаемый Vvvyg! Только не думайте, что я закончил на этом.....Просто в 4ке хоть немного разбираюсь...Итак...Итогом более чем десяти часового сканирования стало нахождение и удаление этой грязи... Вот и не могу теперь понять почему 7ка не нашла ничего. Прошу, всё же, взглянуть на файл. такой Вы просили?
Результат ожидаемый - вирус был в кэше FireFox. Это журнал от 4-й версии, или 7-й? Возможно, 7-й Eset просто блокирует вредоносные скрипты ещё на этапе их открытия на сайте, не могу точно сказать.
Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере и не заходить на подозрительные/вредоносные сайты. Искать же заражённые скрипты в кэшах браузеров - безыдейно, лучше использовать, например, расширение NoSript и чистить кэш/куки.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Это журнал от 4ой версии.
"Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере" - не понял
выполнил скрипт, после его работы открылся файл с двумя ссылками, загрузил их и установил, и тут же снова начала вылазить угроза JS/Kryptik. Ничего не понимаю уже ,что опять не так???
[quote="Moozetoon;1116337"]"Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере" - не понял[/quote]
[URL="http://ru.wikipedia.org/wiki/Adware"][I]Adware[/I][/URL] - вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.
Вы удаляли Adware с компьютера программой AdwCleaner.
[quote="Moozetoon;1116337"]и тут же снова начала вылазить угроза JS/Kryptik[/quote]
Сообщения появляются при посещении интернет страниц или во время простаивания компьютера ?
mrak74 благодарен за объяснение терминов. Сообщения появляются не только при посещении интернет страниц, но и просто периодически
Журнал угроз свежий приложите.
+ Журнал - Персонального фаервола - по аналогии с [url]http://virusinfo.info/showthread.php?t=120678[/url] , вкладку "Обнаруженные угрозы" замените на "Персональный фаервол", далее по аналогии.
Здравия! Журнал угроз во вложении, а журнал персонального фейервола пуст, не стал его прикладывать
[quote="Moozetoon;1117043"]а журнал персонального фейервола пуст, не стал его прикладывать[/quote]
Зайдите в журнал фаервола, нажмите "Фильтр" - "Включить фильтрацию Smart" - Период времени - "Последняя неделя", журнал должен будет появиться, приложите его к теме !!!
зашёл в журнал фейервола, поставил галочку на фильтрации Smart ,а дальше OK и никакого периода времени не задать, и журнал так и пуст...
[url]http://virusinfo.info/showthread.php?t=5262&page=58&p=869213&viewfull=1#post869213[/url] сделайте импорт настроек антивируса, заархивируйте полученную конфигурацию в архив zip, установите на неё пароль, пароль вышлите мне в личном сообщении. Архив прикрепите к следующему сообщению.
+ [URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]