Показано с 1 по 8 из 8.

Аваст постоянно чтото находит или блокирует (заявка № 108250)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2011
    Сообщений
    7
    Вес репутации
    24

    Аваст постоянно чтото находит или блокирует

    Когда компьютер подключен к инету - аваст постоянно говорит что заблокировал попытку скачать с разных ip разные exe-файлы, либо что заблокировал какую нить программу зараженную и перенес ее в карантин... Делал проверку всей системой и Авастом перед загрузкой винды и курелитом и авптулзом, находят по мелочи, лечу\удаляю и спустя какое то время опять всё по новой. Вообщем помогите извести заражу уж наконец то.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) nuclearmax, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Здравствуйте!!!

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\Documents and Settings\Max\Application Data\Wtpspo.exe','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     DeleteFile('C:\Documents and Settings\Max\Application Data\Wtpspo.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wtpspo');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    сайт знаком?
    Код:
    https://tusar.alt.ru/
    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.

    - Сделайте лог полного сканирования MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    22.08.2011
    Сообщений
    7
    Вес репутации
    24
    скрипты выполню, а сайт - это клиент-банк одного банка

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2011
    Сообщений
    7
    Вес репутации
    24
    логи
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    22.08.2011
    Сообщений
    7
    Вес репутации
    24
    лог Malwarebytes Antimalware
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите в MBAM:
    Код:
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
    
    c:\documents and settings\localservice.nt authority\local settings\temporary internet files\Content.IE5\4M2HDD4H\logo[1].gif (Extension.Mismatch) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\clg367q5\m[1].exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\clg367q5\u[1].exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\jdehe7cz\u[1].exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\utw78pqb\u[1].exe (Trojan.Downloader) -> No action taken.
    
    c:\WINDOWS\system32\01.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\18.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\62.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\65.exe (Trojan.Downloader) -> No action taken.
    
    e:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

    - Установите новый Internet Explorer, а также все доступные обновления для Windows

    После установки всех обновлений повторите логи.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nuclearmax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 25.06.2012, 14:51
    2. NOD32 периодически чтото находит
      От Denys в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.12.2010, 18:21
    3. Ответов: 6
      Последнее сообщение: 10.04.2010, 06:04
    4. Ответов: 15
      Последнее сообщение: 22.02.2009, 01:45
    5. Аваст находит вирус
      От doggyq в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.02.2009, 15:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01120 seconds with 17 queries