Есть вирус? или нет?

Printable View

09.10.2007, 14:22
zanoza

Есть вирус? или нет?

Здравствуйте.
Я походу словила 2 вируса (мой антивирусник Симантик сигнализирует, хотя Норд молчит):
[IMG]http://i025.radikal.ru/0710/64/eb81b8fb081f.jpg[/IMG]
Выполнила проверку компьютера с помощью [FONT='Times New Roman']DrWeb - CureIT удалил какой то файл, а так все чисто говорит. [/FONT]
Потом запустила [FONT='Times New Roman']AVZ - [FONT='Times New Roman']"Скрипт лечения/карантина и сбора информации для раздела "Помогите!", но где то в серединке проверки компьютер отключился и пошел на перезагрузку, соответственно в логах ничего не сохранилось. [/FONT][/FONT]
[FONT='Times New Roman'][FONT='Times New Roman']Сейчас Симантек не сигнализирует о вирусах, но когда сключаю компьютер выскакивает следующее окошко:[/FONT][/FONT]
[FONT='Times New Roman'][FONT='Times New Roman'][IMG]http://i011.radikal.ru/0710/38/40cd8bac2b83.jpg[/IMG][/FONT][/FONT]
[FONT='Times New Roman'][FONT='Times New Roman']В связи в этим у меня ряд вопросов:[/FONT][/FONT]
[FONT='Times New Roman'][FONT='Times New Roman']Что это значит это надпись в блокноте? [/FONT][/FONT]
[FONT='Times New Roman'][FONT='Times New Roman']Как от нее избавится?[/FONT][/FONT]
[FONT='Times New Roman'][FONT='Times New Roman']Почему себя так повел [FONT='Times New Roman']AVZ?[/FONT][/FONT][/FONT]
[FONT='Times New Roman'][FONT='Times New Roman'][FONT='Times New Roman']Да и кстати при наличии этих вирусов компьютер очень долго думал, но и сейчас когда как я понимаю их больше нету он все равно тугодумит...[/FONT][/FONT][/FONT]
[FONT='Times New Roman'][FONT='Times New Roman'][FONT='Times New Roman']Спасибо.[/FONT][/FONT][/FONT]
09.10.2007, 14:35
Bratez

[quote]Что это значит это надпись в блокноте?
Как от нее избавится?[/quote]
Это файл desktop.ini в папке автозагрузки.
Включите показ скрытых и системных файлов и посмотрите содержимое папок
\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
\Documents and Settings\[i]<имя пользователя>[/i]\Главное меню\Программы\Автозагрузка

А вообще-то есть правила обращения за помощью:
[url]http://virusinfo.info/showthread.php?t=1235[/url]
09.10.2007, 14:40
zanoza

Я их читала и все делала по пунктам!!!
А вот на пункте 8 комп перезагрузился. и в логах ничего нет как же я выложу файлы?
Извините если что не так....

А как включить показ скрытых и системных файлов?
09.10.2007, 15:36
AndreyKa

[quote]на пункте 8 комп перезагрузился[/quote]
Выполняйте 10-й и т.д. Выложите то, что получится.
09.10.2007, 16:41
zanoza

Извините.
Прикрепила 2 файла. из пункта 10 и 13.
09.10.2007, 16:45
V_Bond

сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
и определитесь с антивирусом .... два антивируса не заменят 2-Й сервиспак ;)
09.10.2007, 16:55
Bratez

[quote]А как включить показ скрытых и системных файлов?[/quote]
В Проводнике: Сервис - Свойства папки - Вид,
снимаем галку "Скрывать защищенные системные"
отмечаем "Показывать скрытые файлы и папки"
жмем ОК.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[i]<имя пользователя>[/i] - у вас если не ошибаюсь [b]User[/b].
11.10.2007, 11:27
zanoza

[B]V_Bond[/B]
[QUOTE]сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url][/QUOTE]
тоже идет на перезагрузку :?

[B]Bratez[/B]
У меня каким то образом оказалось 2 папки "Автозагрузки"
В одной Архиватор12 (это 1С) - он мне при каждом включении выдает ошибку, не знаю даже как его отключить....
А во второй 2 файла:
Adobe Gamma Loader
Microsoft Office
да имя пользователя User.
11.10.2007, 11:59
AndreyKa

[quote]тоже идет на перезагрузку[/quote]
Отключите автоматическую перезагрузку:
Свойства компьютера - Дополнительно - Загрузка и восстановление.
Попробуйте сделать лог снова.
И запишите первые две строки с синего экрана (если он появится).
11.10.2007, 12:39
zanoza

Появился....
вот я сфотографиловала экран, какие то иероглифы :? это по 1 пункту.
а по пункту 2: [B][COLOR=#0000ff]Исследование системы[/COLOR][/B] получилось. файл вкладываю
11.10.2007, 12:46
drongo

что-то не то, попробуйте ещё раз , в архиве должен получиться htm;)
11.10.2007, 15:22
zanoza

да-да извиняюсь :*
11.10.2007, 15:26
drongo

Удалить нод вместе с нортоном,сделать логи . поставить[b] один[/b] продукт заново. сейчас мишкина каша ;)

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
QuarantineFile('C:\WINDOWS\Downloaded Program Files\ConnectorLauncher.dll','');

end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=13032[/url]
16.10.2007, 17:39
zanoza

загрузила карантин
Результат загрузки
Файл сохранён как 071016_083743_virus_4714bea76f202.zip
Размер файла 70290
MD5 4a0b7ff5eac7bee5501f03c92aa12a45
Сейчас о вирусе молчит Смантек, а вот при включении компа так и появляется блокнот (я его в первом посту выкладывала)
16.10.2007, 19:35
V_Bond

ConnectorLauncher.dll - чистый (вирустотал)
удалите антивирусы и сделайте новые логи ...
16.10.2007, 19:51
zanoza

Ой, а как же я удалю Симантек? Он у меня лицензионный (знакомые когда то давали с ключиком), а сейчас я ключа-то и не помню...
Что лучше сделать?
Т.е. появление вот этого окошка в блокноте - это следствие моего антивируса? Но раньше то его не было (((
Простите за может быть тупые вопросы, просто не понимаю я в этом, а понять и все взвесить хочется )))
16.10.2007, 20:04
V_Bond

если вам знакомые давали "с ключиком" = врядли лицензионный ... должен быть в коробочке и за денежки ( в крайнем случае из интернета , но опять за денежку) :)

C:\Program Files\Sable\WINNT\startnt.bat - пришлите по правилам ... может кто пошутил ...
18.10.2007, 10:43
zanoza

[QUOTE]C:\Program Files\Sable\WINNT\startnt.bat - пришлите по правилам ... может кто пошутил ...[/QUOTE]
Не поняла Вас :?
Что прислать по правилам? :?
А антивирус работает отлично симантек и обновляется.
18.10.2007, 10:45
V_Bond

файл ... C:\Program Files\Sable\WINNT\startnt.bat
18.10.2007, 10:54
zanoza

Простите )))
Вот:
Результат загрузки
Файл сохранён как 071018_015346_virus_471702fa25575.zip
Размер файла 551
MD5 946796a999989247b024ada920043791
18.10.2007, 11:05
V_Bond

в файле ничего подозрительного ...
18.10.2007, 19:32
zanoza

т.е. все ок?
А откуда это злополучный блокнот появляется при включении компа? (
18.10.2007, 22:46
AndreyKa

Чтобы узнать откуда, когда он в следующий раз запустится, щелкните в его меню [b]Файл->Сохранить как...[/b] Раскройте список [b]Папка:[/b] Нажимте на клавиатуре [b]Alt+PrtScr[/b], сохраните картинку из буфера. Выложите ее тут, если сами не разберетесь.
18.10.2007, 23:42
zanoza

ничего не поняла )))))))
19.10.2007, 00:15
AndreyKa

Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
DeleteFile('%USERPROFILE%\Главное меню\Программы\Автозагрузка\desktop.ini');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\desktop.ini');
end.
[/code]
Перезагрузите компьютер.
19.10.2007, 11:31
zanoza

Спасибо!
Теперь все ок!
22.02.2009, 02:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]