Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Нужно ли избавляться? (заявка № 11193)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61

    Exclamation Нужно ли избавляться?

    Здравствуйте.

    Проверила компьютер с помощью утилиты AVZ. Поскольку впервые пользуюсь ей, то прежде, чем пытаться удалить все найденные ею гадкие файлы, хотела уточнить, а нужно ли их удалять все или какие-то безвредны и может быть даже нужные? И если нужно удалять, то как? я ставила галочку "удалять" на методике лечения для вирусов, но, так понимаю, что-то осталось все равно. Помогите разобраться, пожалуйста. Лог проверки и карантин прилагаю.
    Вложения Вложения
    Последний раз редактировалось HVitaminka; 25.07.2007 в 14:41. Причина: Japanese Policeman

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от HVitaminka Посмотреть сообщение
    Лог проверки и карантин прилагаю.
    логи по правилам: http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    закачала по правилам.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Не вижу логов. Их вирусы поели? Логи должны быть в теме. Смотрите, что цепляете, прикреплять только то что указано в правилах.

  6. #5
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    Не вижу логов. Их вирусы поели? Логи должны быть в теме. Смотрите, что цепляете, прикреплять только то что указано в правилах.
    Они там были. поставила еще раз. только логи без карантина.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    И где? prov.txt - это совсем не то, что требуется по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    Цитата Сообщение от pig Посмотреть сообщение
    И где? prov.txt - это совсем не то, что требуется по правилам.
    то, что в карантине я уже отправила дважды, через ссылку наверху, как описано в приложении 3. в теме ничего не появляется.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от HVitaminka Посмотреть сообщение
    то, что в карантине я уже отправила дважды, через ссылку наверху. в теме ничего не появляется.
    Да хоть 10 раз,это не поможет логи сначала сделай и прикрепи к теме , читай правила ещё раз.

  10. #9
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    Да хоть 10 раз,это не поможет логи сначала сделай и прикрепи к теме , читай правила ещё раз.
    Я сейчас снова сделала проверку, прочитала правила еще раз, прикрепила тему в ссылку где отправляются файлы и отправила туда то, что в карантине, только вот проверка показывает гораздо больше подозрительных файлов, чем помещает в карантин.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от HVitaminka Посмотреть сообщение
    Я сейчас снова сделала проверку, прочитала правила еще раз, прикрепила тему в ссылку где отправляются файлы и отправила туда то, что в карантине, только вот проверка показывает гораздо больше подозрительных файлов, чем помещает в карантин.
    тяжёлый случай :-)
    файлы : virusinfo_syscure.zip ,virusinfo_syscheck.zip, hijackthis.log должны быть прикреплены к теме, а не посланы куда-либо.

    с английским у вас как ? потому что на русском вы, я вижу не хотите понять.

  12. #11
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    теперь правильно? я смотрела тут http://virusinfo.info/showthread.php?t=4567 ибо диагностику к себе не отнесла, так как уже все проверила.. Пожалуйста, не сердитесь.
    Последний раз редактировалось HVitaminka; 25.07.2007 в 14:48.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от HVitaminka Посмотреть сообщение
    теперь правильно? я смотрела тут http://virusinfo.info/showthread.php?t=4567 ибо диагностику к себе не отнесла, так как уже все проверила.. Пожалуйста, не сердитесь.
    Всё очень странно, ренегад дал же верную ссылку :

    http://virusinfo.info/showpost.php?p=123857&postcount=2
    сейчас посмотрю, что можно сделать.

  14. #13
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    Женская логика, наверное) я дочитала до последнего пункта и решила, что как раз он мне и нужен.
    Жду с нетерпением.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1. Правила исполнены не корректно .Опять плохо читали?
    Отключить восстановление системы !
    Отключать надо антивирус перед исполнением скриптов !
    2.
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atl01_xp.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');
     QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\Installer\104020.msi','');
     QuarantineFile('C:\WINDOWS\system32\qz.sys','');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\system32\qz.sys');
     DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    3.Сделать новые логи по правилам.
    4. включить антивирус, подключиться к интернету и прикрепить логи из пункта 3 данного ответа к следуещему сообщению.
    5. пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    Добавлено через 8 минут
    исправлено
    Последний раз редактировалось drongo; 25.07.2007 в 15:19. Причина: Добавлено сообщение

  16. #15
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    восстановление отключала. честно!
    а антивир у меня Antivir Guard без кнопок "выключить" или "выход", даже когда жмешь файл-выход, он просто сворачивается в трей.. сейчас я его выключила через диспетчер задач. надеюсь он выключился. новые логи выкладываю.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от HVitaminka Посмотреть сообщение
    а антивир у меня Antivir Guard без кнопок "выключить" или "выход", даже когда жмешь файл-выход, он просто сворачивается в трей..
    ... а если при этом подойти к зонтику в трее правым мышем, то откроется меню, в котором можно/нужно выбрать опцию Stop AVGuard.

  18. #17
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    не нашла такого вот скрин

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от HVitaminka Посмотреть сообщение
    не нашла такого вот скрин
    ОК, тогда просто кликлните на крючок возле Activate AntiVir Guard, при этом крючок должен исчезнуть, а зонтик - сложиться.

  20. #19
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    32
    Вес репутации
    61
    о! это сработало) Спасибо! Но я уже все равно его выключала для проверки, так что логи присланные уже без него, сейчас просто снова включила, чтобы еще чего красивого не словить, пока жду ответов)

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Может на диске C, Таня и отключила, а вот про диск D ,почему то забыла ;(
    Посмотри ещё раз восстановление системы на всех дисках.
    Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     BC_DeleteFile('C:\WINDOWS\system32\qz.dll');
     BC_DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
     BC_DeleteFile('C:\WINDOWS\system32\ovwscn.dll');
     BC_DeleteFile('C:\WINDOWS\system32\qz.sys');
     BC_ImportDeletedList; 
      ExecuteSysClean;  
      BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate;  
     RebootWindows(true); 
    end.
    прикрепить к сообщению boot_clr.log (из папки, где жёвёт у тебя AVZ), и сделать новые логи.
    Последний раз редактировалось drongo; 25.07.2007 в 20:53.

  • Уважаемый(ая) HVitaminka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 21.12.2010, 19:56
    2. Очень нужно...
      От KarlGustaffson в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 03.03.2009, 12:03
    3. Нужно срочно !!!!!!!!!
      От BMW в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.08.2008, 13:16
    4. Очень срочно нужно
      От MaTt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.03.2008, 19:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00586 seconds with 20 queries