Nod32 проверил, нашел два штуки они не удаляются что делать
Printable View
Nod32 проверил, нашел два штуки они не удаляются что делать
Где нашел нод вирусы?
История поиска не сохранилась.
Короче один был в Documents and Settings
а второй в папке
C:\Windows
и назывался как то на "i"
Еще проблема в том что инет сильно тупит как будет что передается или скачивается то чего я не знаю
С rutracker.org качаю с очень низкой скоростью, там говорят что у них все отлично!
Фаервол настроен правильно, в большей степени не на фильтация трафика а на защиту компа.
Прошу просмотрите еще раз логи, которые я выше прикреплял.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Господи, я в шоке как так прогу которую я скачал она нашла 32
а Nod только 2
Отчет я, прикрепил что дальше мне делать
хеллперы где вы?
Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZipCoin (Trojan.Banker) -> No action taken.
Заражённые папки:
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\program files\ZipCoin\uninstall.exe (Trojan.Banker) -> No action taken.
c:\program files\ZipCoin\ZipCoin.exe (Trojan.Banker) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
[/code]
Сделайте новый лог mbam
Сделал новые логи, но вы что та не то посоветовали мне удалить, у меня теперь не работает программа ZipCoin.exe Как так ?
А установочного нету у меня.
Восстановите файлы из карантина МВАМ
[B]thyrex[/B], Так что делать с новыми логами?
Они чистые или есть гадость
В новом логе придраться не к чему
Спасибо!
За помощь
у меня катострофа, сейчас попытался запустить диспечер задач выскакивает ошибка.
"Для MMC требуется что бы был установлен Internet Explorer 5.5 или более новая версия"
А стоит у меня 8 обновленная.
Я не чего не устанавливал,не какого софта.
Уверен что после удаления вирусов.
Как ее исправить
Повторите логи по правилам.
[B]миднайт[/B],
Вот новые логи!
up!
Есть кто из живых, у меня комп тухнит
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
[B]миднайт[/B],
отправил, после перезагрузки у меня стали появлятся клюки
Драйвера системные слетели ....
Логи можете повторить?
А что делать с драйвера?
Я не могу их установить, так как не работает диспечер задач
Логи прикрепил
Зловредов в логах не видно.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Деинсталлируйте MBAM. В AVZ - Файл - Стандартные скрипты - скрипт №6 - Выполнить. Перезагрузитесь. Установите необходимые драйвера.
Не совсем понял, что за верхние строчки обозначают.
У меня стоит обновление SP3
MBAM я давно его удалил
Пройдитесь по ссылкам из лога и все станет ясно. Что с проблемой? Решена?
Да решена, я попытался переустановить IE и диспечер заработал
[B]миднайт[/B],
А могут эти обновления повредить мое ОС она не лецензия
[B]rutkit[/B], слово "повредить" не то в данном случае :) Возможно потребуется активация, а возможно и нет.
короче лучше не рисковать?
А ключа нету
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]