Пролечите ПК по этой методике http://virusinfo.info/showthread.php?t=15927 Лучше использовать LiveCD.
Затем сделайте логи.
Пролечите ПК по этой методике http://virusinfo.info/showthread.php?t=15927 Лучше использовать LiveCD.
Затем сделайте логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
нет, я наверно переустановлю windows. сомневаюсь, что curreit уже поможет. тут все заражено((((((
Используйте LiveCD, после переустановки ОС, возможен рецидив, с другихСообщение от amig0
логических дисков зараза может "перекинуться" на основной
Dr.Web LiveCD? отсюда ftp://ftp.drweb.com/pub/drweb/livecd/ скачивать только iso образ? я боюсь, что файл заразится после скачки, например Kaspersky Virus Removal Tool - при загрузке файла после его сохранения нод ругается на него, и никак не запустить. он уже заражен(((
Добавлено через 2 минуты
ОС у меня стоит на диске С. и все зараженные файлы на нем. вирусов на D еще не было. может переустановить все-таки? как вирусы могут перекинуться?
Последний раз редактировалось amig0; 11.02.2010 в 20:26. Причина: Добавлено
Скачивать и записывать образ диска надо на чистом ПК.
уже ничего не поможет. по путешествию по папке WINDOWS нод орал на более 40 файлов примерно. сейчас решить проверить вирус - зашел в папку WoW на диск С - все! нод начал орать на файлы в этой папке, типа теперь что они вызваны дровами к видяхе. на Д рисковать заходить не буду
Похоже на салити, скачайте и запустите утилиту http://support.kaspersky.ru/viruses/...?qid=208636131
Затем просканируйте ПК Куреитом (др.Веб), лучше LiveCD и AVPToll.
Затем сделайте логи.
хорошо. попробую. спaсибо.
Проверил с livecd. Пролечил файлы. Завтра проверю куррейтом. Почему вместо окна приветствия отображается маленькое синее окошко с логотипом виндоус?
все отсканироваЛ. почистил.. Теперь вирусов нет. спасибо большое!!
посоветуйте, пожалуйста, программу для защиты доступа в интернет
Уточните
ну эти вирусы 100% из инета проникли. не знаете какую-нибудь программу чтобы их можно было перехватывать? чтобы меньше проблем было.
Антивирус + файрвол, или так называемые интернет секьюрити (KIS, NIS и т.п.). Лучше, на мой взгляд, использовать последнее--IS , но можно комбинировать. Например, антивирус от одного вендора, а файрвол от другого. Из бесплатных--Аваст и Комодо (Комодо устанавливать без антивирусного модуля). Вот в принципе все. А, еще почитайте эти рекомендации http://virusinfo.info/showthread.php?t=30339
http://security-advisory.virusinfo.info/
вроде все нормально, только изредка появляются спонтанно созданные файлы (например 61.exe) но нод их быстро находит и нейтрализует, говорит, что полипом заражены, но удаляет. поставил Outpost Firewall Pro 2009
Сделайте комплект логов, + лог MBAM. Похоже, что-то осталось.
вот логи. у меня почему-то стала открываться папка мои документы при запуске компа, хотя в автозапуске ее не прописано. поставил outpost, баннеров правтически не вижу))), но нагружает проц сильно его процесс acs.exe. На данный момент - 30000Кб, и страницы в инете стали медленнее открываться. мне это не нравиться, думаю перейти на COMODO или gjcnfdbnm ESET NOD32 Smart Security. Там и антивирь и файервол. umdmgr.exe появляется все снова и снова даже после удаления, его автозапуск я удалил.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\umdmgr.exe',''); DeleteFile('C:\WINDOWS\system32\umdmgr.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(5); Executerepair(6); Executerepair(8); Executerepair(16); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Удалите в MBAM
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.Код:Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражено файлов: C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
вот логи. так вроде все норм. поставил nod32 smart security.
Только вот почему запускаются мои документы при загрузке компа? непонятно...
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(5); Executerepair(7); Executerepair(8); Executerepair(9); Executerepair(16); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\9335~1\locals~1\temp\235.exe - Net-Worm.Win32.Kolab.gck ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )
- c:\docume~1\9335~1\locals~1\temp\759.exe - Net-Worm.Win32.Kolab.gdj ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Backdoor.Win32.IRCBot.nma ( DrWEB: Win32.HLLW.Lime.5, BitDefender: Trojan.Spammer.ABW, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Refpron-AZ [Trj] )
- c:\recycler\s-1-5-21-2846909538-3725560046-548004188-4394\wmfcgr.exe - P2P-Worm.Win32.Palevo.pwd ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:Wmis [Trj] )
- c:\recycler\s-1-5-21-3925716030-2917065135-020434186-8530\wmfcgr.exe - P2P-Worm.Win32.Palevo.pwd ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:Wmis [Trj] )
- c:\windows\jjdrive32.exe - Net-Worm.Win32.Kolab.gdk ( DrWEB: BackDoor.IRC.Bot.166, AVAST4: Win32:Injector-TD [Trj] )
- c:\windows\system32\umdmgr.exe - Trojan.Win32.Dialer.vrw ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:Wmis [Trj] )
- c:\windows\system32\upd32.exe - Net-Worm.Win32.Kolab.gck ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )
- c:\windows\system32\wshost32.exe - Net-Worm.Win32.Kolab.gdj ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )
Уважаемый(ая) amig0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
