Полная проверка антивирусом Касперского и AVZ не находит угроз и подозрений, однако при запуске компьютера антивирус выдает сообщение об обнаружении вредоносного ПО - лечит, перезагружает и снова обнаруживает и т.д
Printable View
Полная проверка антивирусом Касперского и AVZ не находит угроз и подозрений, однако при запуске компьютера антивирус выдает сообщение об обнаружении вредоносного ПО - лечит, перезагружает и снова обнаруживает и т.д
Уважаемый(ая) [B]olga.K[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скажите, с моей проблемой возможно как-нибудь разобраться??
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Скажите, с моей проблемой возможно как-нибудь разобраться??
Здравствуйте !!!
Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com[/CODE]
Текст сообщения которое выдает Касперский процитируйте или сделайте скриншот и приложите к теме.
Перезагрузите компьютер.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
При каждом запуске ноутбука Касперский выдает разные сообщения: google chrome пытается получить доступ к вредоносному ПО, троянская программа - Trojan.Win32.Host2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts ...Hosts Process for Windows Servises пытается получить доступ к вредоносному ПО, троянская программа - Trojan.Win32.Hosts2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts ...Файловый антивирус пытается получить доступ к вредоносному программному обеспечению, троянская программа - Trojan.Win32.Hosts2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts и во всех случаях рекомендует выполнить специальную процедуру лечения с перезагрузкой, выполняет её (при этом запустить браузер или какую либо программу невозможно), перезагружает и снова обнаруживает. Если выбрать пункт - "не выполнять" выдает сообщение - ВЫЛЕЧЕНО и компьютер далее работает нормально до следующей перезагрузки
Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com[/CODE]
Удалите из панели задач, ярлык Google Chrome, если привыкли к нему в панели создайте новый.
[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
надеюсь получилось..
Help me, please!!!:>
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE
regt 14
deltmp
restart[/CODE]
[URL="http://virusinfo.info/showthread.php?t=16646"][I]Инструкции и утилиты для полного удаления остатков антивирусных продуктов[/I][/URL] для удаления остатков AVG 2013, основной антивирус у Вас Касперский ?
Сделайте новый лог uVS.
Выполнила скрипт в uVS, немного сомневаюсь в правильности произведенных мною действий. А по-поводу инструкций и утилит для удаления остатков AVG 2013 - что это, мне их использовать? Основной антивирус Kaspersky Internet Security 2013, он тоже удалится?? И еще подскажите пожалуйста, как сделать лог uVS?
[quote="olga.K;1065876"]А по-поводу инструкций и утилит для удаления остатков AVG 2013 - что это, мне их использовать?[/quote] Да, в системе должен остаться только один антивирус, в Вашем случае Kaspersky - его не удалять, утилит для его удаления не применять. Удаляете только AVG.
[quote="olga.K;1065876"]как сделать лог uVS?[/quote]
[url]http://virusinfo.info/showthread.php?t=121767[/url] Вы его уже делали.
Антивирус продолжает ругаться на
[quote="olga.K;1064992"]C:\Windows\Sistem32\drivers\ect\hosts ...[/quote] ?
Возникли еще некоторые трудности:
1. Не нахожу тут [url]http://virusinfo.info/showthread.php?t=16646[/url] утилиты для удаления остатков AVG
2. Не могу прикрепить лог uVS, так как в менеджере вложений не хватает для него места (не вижу как удалить старые)
Касперский стабильно выдает сообщения либо при запуске компьютера, либо позже при запуске браузера...сообщает, что файловый антивирус пытается получить доступ к вредоносному ПО, расположение всё там же - C:\Windows\Sistem32\drivers\ect\hosts
Утилиты для удаления AVG [url]http://www.avg.com/ru-ru/utilities[/url]
[URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить старые вложения[/URL]
[quote="olga.K;1065953"]Касперский стабильно выдает сообщения о том, что файловый антивирус пытается получить доступ к вредоносному ПО с расположением C:\Windows\Sistem32\drivers\ect\hosts[/quote]
Файл HOSTS на Вашем компьютере отличается от стандартных параметров поэтому антивирус на него так реагирует.
Ваш вариант [CODE]#This file has been replaced with its default version by Kaspersky Lab because of possible infection
#
#
#
127.0.0.1 localhost
::1 localhost[/CODE]
Статья, как его исправить, привести к стандартным значениям [url]http://support.microsoft.com/kb/972034/ru[/url]
И еще о себе напомнила одна проблема - периодически всплывает окно с сообщением о том, что Windows не обнаружила антивирусного программного обеспечения на этом компьютере. В чем причина? Касперский, вроде бы, работает в полную мощь.
Файл HOSTS правили ?
[quote="olga.K;1066547"]Windows не обнаружила антивирусного программного обеспечения на этом компьютере[/quote]
Возможно Windows не знакома с Касперским, как впрочем и с несколькими другими антивирусами, в подобных случаях ставится галочка, слежу за антивирусом самостоятельно.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Замените HOSTS на этот [URL="http://rghost.ru/50578597"]HOSTS[/URL], скопируете на своем компьютере по пути [CODE]C:\Windows\System32\drivers\etc[/CODE], на запрос копировать с заменой, соглашайтесь.
Перезагрузите компьютер, проверьте присутствует ли прежняя проблема.
Заменила HOSTS на этот [url]http://rghost.ru/50578597[/url], после перезагрузки компьютера файл стал выглядеть так:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 vkontakte.ru
127.0.0.1 [url]www.vkontakte.ru[/url]
127.0.0.1 vk.com
127.0.0.1 [url]www.vk.com[/url]
А Касперский продолжает ругаться
Удалите программу Lovi Vkontakte через установка и удаление программ. Программа Lovi Vkontakte меняет вам Hosts файл.
Lovi Vkontakte удалила, Hosts исправила - касперский замолчал вроде пока. А как теперь с Lovi Vkontakte быть? Мне нельзя будет ею пользоваться вообще??
[quote="olga.K;1067476"]А как теперь с Lovi Vkontakte быть? Мне нельзя будет ею пользоваться вообще??[/quote]
Настраивайте Касперский чтобы не ругался на изменение файла хост, или просто не обращайте внимание на его ругательство...
Благодарю за помощь, спасибо Вам, что Вы есть!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]