Происходят изменения в настройках программ,появляются новые архивы,отменяются действия в программах
[url]http://www.getsysteminfo.com/read.php?file=15ccb0014abea201a2ed2d75925e34a2[/url]
Printable View
Происходят изменения в настройках программ,появляются новые архивы,отменяются действия в программах
[url]http://www.getsysteminfo.com/read.php?file=15ccb0014abea201a2ed2d75925e34a2[/url]
Уважаемый(ая) [B]osetr[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте и запустите [URL="http://www.getsysteminfo.com/download/GetSystemInfo.exe"]GetSystemInfo (GSI)[/URL], нажмите [B]«Settings»[/B] и передвиньте бегунок вверх, так чтобы настройки были [B]«Maximum»[/B], нажмите [B]«Ок»[/B] и далее [B]«Create Report»[/B], после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу [URL="http://www.getsysteminfo.com/index.php?hl=ru"]автоматического анализатора[/URL]. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку [B]"Обзор"[/B] и выберите файл отчета [B]GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip[/B], нажмите [B]"Отправить"[/B]. Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
здравствуйте.я вам 2 дня назад отправила лог утилиты GetSystemInfo ,но ответа пока нет.Стоит ждать,может я сделала что-то не так?Мне очень нужна ваша помощь,сама не справляюсь.Проблема давно.Считываются все нажатия клавиш,zemana не помогает и почему-то отключается,меняются настройки в comodo ,отменяют мои действия в программе.Я не знаю насколько это серьезно.Пыталась заново устанавливать систему,но результата ноль.
Ответа не было потому что отчет нужно было выложить отдельным сообщением, а не редактировать 1 ваше сообщение. Тогда бы я увидел что ответ появился в теме, а так не увидел.
Деинсталлируйте защитное ПО оставьте какой нибудь [B]один[/B] антивирус.
[CODE]
AnVir Task Manager
COMODO Internet Security Premium
Shadow Defender
Avira Free Antivirus
Malwarebytes Anti-Malware, версия 1.75.0.1300
Sophos Anti-Rootkit 1.5.4
[/CODE]
После этого сделайте новый отчет GSI.
уточните пожалуйста,обязательно удалить или можно просто отключить.А ответ я отправляла в нескольких вариантах и в том числе 2 раза отдельным сообщением.Может я не так отвечаю
Лучше удалить.
[url]http://www.getsysteminfo.com/read.php?file=53cca37e0d524c55eff35d5e854f4747[/url]
уже несколько попыток сделала отправить вам повторный отчет GSI ,но почему-то он не проходит...модераторы рассматривают.ничего не понимаю.А когда я такой отчет поместила путем редактирования в первое сообщение проблем не было.что делать?
Ссылку на отчет спрячьте в текстовой документ. Потом просто текстовой документ прикрепите в виде вложения.
здравствуйте,моя вторая ссылка появилась в сообщениях 15.58.посмотрите пожалуйста.по другому я не могу ее отправить.пыталась отправить архивом.но все удалили
1. Удалите Comodo Internet Security при помощи утилиты удаления продуктов Comodo. Подробней: [url]http://virusinfo.info/showthread.php?t=16646[/url]
2. • Скачайте [B][url=http://www.atribune.org/ccount/click.php?id=1]ATF Cleaner[/url][/B], запустите, поставьте галочку напротив [B]Select All[/B] и нажмите [B]Empty Selected[/B].
• Если вы используете [B]Firefox[/B], нажмите [B]Firefox[/B] - [B]Select All[/B] - [B]Empty Selected[/B]
• Нажмите [B]No[/B], если вы хотите оставить ваши сохраненные пароли
• Если вы используете [B]Opera[/B], нажмите [B]Opera[/B] - [B]Select All[/B] - [B]Empty Selected[/B]
нажмите [B]No[/B], если вы хотите оставить ваши сохраненные пароли.
3. Сделайте новый отчет GSI.
Все сделала как вы сказали,но не знаю почему мой отчет автоматически блокируют.сейчас попробую отправить еще раз [url]http://www.getsysteminfo.com/read.php?file=7aa465259330445e44d911efac442b9a[/url] .надеюсь вы это получите.
Эти файлы удалите вручную:
[CODE]
C:\Windows\System32\cmdkbd32.dll
C:\Windows\System32\cmdvrt32.dll
[/CODE]
[LIST=1][*]Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.[*][LIST][*]Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".[*]Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)[/LIST]
[*]Введите sfc /scannow и нажмите Энтер.[*]Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.[/LIST]
По такому пути находятся файла cmdkbd64.dll и cmdvrt64.dll.Это одно и тоже?Еще нашла файл cmdkbd32.dll в папке syswow64.Уточните пожалуйста
Это остатки от антивируса Comodo
Все сделала,при сканировании не обнаружили нарушений целостности.А что дальше?
А что с проблемой?
Я еще не поняла.А можно опять установить comodo?Огромное спасибо за помощь,внимание.Благодаря Вам мой багаж знаний в освоении компьютера пополнился.Хочется верить,что все труды не прошли зря.Я не могу понять каким образом происходит проникновение в мою систему.Я не по каким ссылкам не хожу.Если и устанавливаю программу ,то обязательно проверяю на вирусы.И что вы порекомендуете в целях защиты?
[QUOTE]можно опять установить comodo?[/QUOTE]
Можно только сначала деинсталлируйте Avira. Несколько установленных антивирусов нельзя ставить на одну систему это может вызывать серьезные сбои в работе Windows.
Здравствуйте.Хочу сообщить,что результат по-моему неплохой.По поводу антивируса:у меня антивирус avira,а comodo-файервол.Вчера проверила реестр и нашла несколько ключей comodo?пыталась удалить,но они не удаляются.Не знаю насколько это серьезно.Вот один из них devicedesc reg_dword comodo internet security sandbox driver,Еще антивирус всегда сообщает об одном скрытом процессе.Как его найти?
[QUOTE]Еще антивирус всегда сообщает об одном скрытом процессе.[/QUOTE]
Скриншот сделайте.
Не знаю то ли сделала .а вот цитата из отчета Запущен поиск скрытых объектов.
Скрытый драйвер
[УКАЗАНИЕ] Было обнаружено изменение памяти, которое может быть использовано для скрытого доступа к файлам.
А в отчете этот скрытый файл случайно не пишется?
В том-то и дело,что нет.Сначала было 2 скрытых объекта,затем я удали все точки восстановления и повторила.Остался один.Видимо он один и есть.
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Здравствуйте.Задание ваше еще не выполнила ,но вот чем хочу поделиться.На форуме я прочитала обсуждение похожей темы по поводу скрытых объектов.Считают,что причиной скрытых объектов могут быть программы daemon toois и alcohol.Я решила проверить,ведь у меня тоже такая программа есть.Удалила ее ,а потом запустила антивирус и результат был ошеломляющий 213 скрытых объектов.Я почистили и повторила-новый результат меня порадовал-177скрытых объектов.И опять в конце отчета скрытый драйвер.Я не знаю как вам отправить отчет.
Еще такой вопрос как это сделать?1. Загрузите и сохраните файл ScanVuln.txt в удобном для Вас месте, например, на рабочем столе.Я открываю этот файл,а как его загрузить,подскажите.Еще не знаю как в сообщениях оформлять цитаты.
А настройки в антивирусе у вас по умолчанию установлены?
Нет,я его настраивала, именно по этой причине.В любом случаи результат один и тот же.Сегодня запустила программу autoruns и что я увидела,там есть драйвер без описания,файл не найдет,в интернете о нем ничего не знают .После снятия галочки и перезагружая компьютер,появляется новый драйвер и так до бесконечности.Вот название одного из них adns862n.sys,agaeypm9.sys
[QUOTE=osetr;1096025]Нет,я его настраивала, именно по этой причине.В любом случаи результат один и тот же.Сегодня запустила программу autoruns и что я увидела,там есть драйвер без описания,файл не найдет,в интернете о нем ничего не знают .После снятия галочки и перезагружая компьютер,появляется новый драйвер и так до бесконечности.Вот название одного из них adns862n.sys,agaeypm9.sys[/QUOTE]
Это нормальный драйвер от MS ATAPI IDE
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]