Посмотрите пожалуйста, начались проблемы с компьютером, вообще стоит Нод, но сканирование ничего не показало. Поставила утилиту AVZ - нашел 3 трояна, сразу удалил и 3 подозрительных файла-поместил в карантин. Сделала логи
Printable View
Посмотрите пожалуйста, начались проблемы с компьютером, вообще стоит Нод, но сканирование ничего не показало. Поставила утилиту AVZ - нашел 3 трояна, сразу удалил и 3 подозрительных файла-поместил в карантин. Сделала логи
[QUOTE]Внимание !!! [COLOR="Red"]База поcледний раз обновлялась 18.05.2009[/COLOR] необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты [COLOR="#ff0000"][B]AVZ версии 4.30[/B][/COLOR][/QUOTE]
[B]1. Скачайте AVZ 4.35 и обновите ее базы![/B]
[b]2. Отключите восстановление системы![/b]
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\Program Files\Common Files\EyeLogon\WinSecurity.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Seak\xiar.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\Seak\xiar.exe');
DeleteFile('C:\Program Files\Common Files\EyeLogon\WinSecurity.exe');
DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=[/url]).
4. Сделайте новые логи.
Все сделала
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Логи повторить.
А также
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Логи повторила. Позже попробую МВАМ
МВАМ
программу mbam можно удалить?
Удалите в MBAM все, кроме:
[CODE]
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
[/CODE]
[B]ARMA9000[/B], т е нужно удалить все файлы кроме, отмеченных вами? Что-то мне страшно, так много удалять- комп после этого работать будет?))
[QUOTE='Ариэль;771909']комп после этого работать будет?))[/QUOTE]
будет :)
удалила все кроме указанных [B]ARMA9000[/B]. Что дальше делать? Еще раз просканировать? У меня восстановление системы так и отключено-правильно?
Расскажите, какие проблемы остались?
Только игры вылетают, но реже ,остальное нормально функционирует
Ясно. Тогда будем считать лечение законченным.
MBAM удалите, восстановление можно включить.
На всякий случай проверьте температурный режим процессора и видеокарты.
перед сносом MBAM еще раз просканировала, нашел 7 вместо 170 )) . Откуда они лезут, если версию Эксплоуера обновить до 8 ,безопасность повысится? Или уже не обращать на эти остатки внимания?
Удалите в MBAM:
[CODE]Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Value: csrcs -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\csrcs (Trojan.Agent) -> Value: csrcs -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> No action taken.[/CODE]
[QUOTE='Ариэль;771978']если версию Эксплоуера обновить до 8 ,безопасность повысится?[/QUOTE]
Да.
Комп 2 раза перезагрузился при проверке утилитой AVZ, не смогла до конца проверить. И значок Нода покраснел сразу-написал-антивирусная защита отключена
[QUOTE='Ариэль;772475']Комп 2 раза перезагрузился при проверке утилитой AVZ, не смогла до конца проверить.[/QUOTE]
А кто просил делать исследование AVZ? После перезагрузки проблемы какие-то остались?
[B]миднайт[/B], AVZ проверяю периодически для профилактики, вчера на 3-й раз все-таки проверил до конца. Проблем вроде нет ттт