http://virusinfo.info/showthread.php?t=53070Сообщение от Rcuif
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
С 1 по 3 пункт диагностику сделала. Как разберусь MBAM выложу лог.
Это ложное срабатывание. Установите Punto Switcher http://punto.yandex.ru/
В логах чисто.
http://www.malwarebytes.org/mbam-download.php
А что же скачивать здесь все на английском? Я его незнаю.
Добавлено через 1 час 39 минут
Подскажите пожалуйста, что же все таки качать и можно ли на русском.
Добавлено через 1 час 17 минут
Сегодня утром после включения компа появился на экране порно банер с предложением отправить SMS на номер 8353 с текстом 6139012. Включить ни что не получается. С горем пополам включился Dr. Web, который во время проверки локального диска D сообщил два раза, что D:\Program Files\plugin.exe - инфицирован Trojan.Winlock.1109. Который был удален, так как не лечился. Банер висел еще несколько часов, после чего пропал. Сейчас проверяю весь комп Dr. Web.
Добавлено через 17 минут
И еще подскажите пожалуйста при выключении или перезагрузке компа выскакивает завершение программы vicamon.exe, что это за программа такая? Раньше такого сообщения небыло. Были еще какието сообщения об ошибках, кажется с памятью, ноя их не запомнила. Только ошибки были днем раньше, чем банер. Подскажите что еще можно сделать? Я пока хочу сделатьполную проверку по правилам раздела "Помогите".
Последний раз редактировалось Rcuif; 07.03.2010 в 00:20. Причина: Добавлено
Сделайте новые логи.
Лог MBAM
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\inetsrv\iissync.exe',''); QuarantineFile('D:\WINDOWS\system32\CDClose.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделала полную проверку по правила раздела "Помогите". При проверке Dr. Web увидел два объекта с вирусами, которые были удалены, так как лечению не подлежат. Найденые вирусы: Trojan.PWS.Webmonier.198 и Trojan.Winlock.1109. Антивирусная лечащая утилита AVPTool нашла вредоносное ПО, которое было удалено. Новые логи сделала. Как быть с карантином? Карантин большого размера и не отправляется, а просто зависает при его закачке.
Подскажите пожалуйста, как быть с карантином? Карантин большого размера и еще состоит из двух частей, так как логи получились в разные дни. Может можно как-то еще его отправить?
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('D:\Program Files\plugin.exe',''); DeleteFile('D:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Новые логи сделала. Карантин вроде отправила. Есть карантин или нет?
Нет.
Что с проблемой?
Торможение присутствует, хотя после чистки и скриптов тормозит не так сильно, но всеже торможение есть (зактытие и открытие окон и программ, перезагрузка компа). Почему у меня не получается отправить карантин? Вроде бы идет загрузка, а в итоге ничего не отправляется. В чем может быть причина?
Подскажите пожалуйста, как же быть с карантином? Почему не получается его закачать и можно ли это сделать как то по другому?
Попробуем исправить, выполните скрипт
Код:begin ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
После скрипта все стало очень хорошо открываться и закрываться, без торможения. После нескольких часов прекрасной работы появилось незначительное торможение. Я подумала, что это из-за Торрента, но при его отключении изменений ни каких. Меня очень беспокоит карантин. Не нравится то что там есть. Не могу его закачать. Как же быть с карантином?
Удалим его скриптомКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); end.
Последний раз редактировалось Шапельский Александр; 14.03.2010 в 22:44. Причина: Скрипт поправил
При выполнении скрипта выскакивает сообщение об ошибке: Ошибка: '.' expected в позиции 4:1, что делать?
Скрипт поправил.
Я наверно дура и что-то не так сделала. Надо ли отключать востановление системы когда делаешь скрипты которые пишете вы? Мне кажется я в некоторых скриптах его не отключала. Вот дура. Может быть поэтому опять торможение возвращается. Иногда все виснет, пропадает курсор, не работают кнопки клавиатуры и приходится выключать комп очень грубо. Я сделала снова полную проверку компа Dr. Web и Virus Removal Tool Setup ничего не нашли. Новые логи сделала. Теже самые вирусы и подозрения в карантине. Может ли такое быть из-за неправильно сделаных мною скриптов. Потому что торможение присутствует. Иногда торможение пропадает после перезагрузки компа, но не на долго. Подскажите, что можно сделать и где я ошиблась?
Уважаемый(ая) Rcuif, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
