Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

помогите удалить вирус (заявка № 114266)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22

    помогите удалить вирус

    на компьютере вирус trojan.inject.57460 (по классификации drweb), который трудно обнаружить и удалить

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) natalyazhh, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Это что?
    Код:
    C:\Users\н\Desktop\1\1.cmd

    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.

    - Сделайте лог полного сканирования MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    Цитата Сообщение от Techno Посмотреть сообщение
    Это что?
    Код:
    C:\Users\н\Desktop\1\1.cmd
    - [COLOR="#0000FF"] - это результат автосохранения hijackthis, для получения его лог-файла


    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи. - ок, см. вложения обновление 2 файлов(virusinfo_syscheck-2,virusinfo_syscure-2)

    - Сделайте лог полного сканирования MBAM.
    - к сожалению выполнение не удалось, выводятся ошибки: прекращена работа программы, программа не работает

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    В логах заражения не видно. Сделайте полную проверку Dr.Web в безопасном режиме.

  7. #6
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    да, делала уже несколько раз (она у меня может длиться до 10 часов, хотя раньше была 4часа мах) - никакого толку, и загрузка livecd (15 часов) - находит какие-то нечитаемые файлы и ничего не делает.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  9. #8
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    1.результат tdss
    2.прилагаю так же файл предыдущей проверки kaspersky
    Последний раз редактировалось thyrex; 20.01.2012 в 21:27.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Начнем сначала
    Откуда вы знаете, что
    Цитата Сообщение от natalyazhh Посмотреть сообщение
    на компьютере вирус trojan.inject.57460
    ?

  11. #10
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    Цитата Сообщение от Techno Посмотреть сообщение
    Начнем сначала
    Откуда вы знаете, что
    ?
    drweb нашёл

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Он его удалил?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    Цитата Сообщение от thyrex Посмотреть сообщение
    Он его удалил?
    нет, написал: извините, вылечить не удалось (2 файла SynCOM.dll в System32 и в DriverStore/FileRepository). в карантин ручным способом тоже переместить не смог. потом после очередных вкл-выкл комп файлы самоочистились, а проблемы с интернетом и в работе комп остались.
    Последний раз редактировалось natalyazhh; 27.12.2011 в 08:06.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  15. #14
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    Цитата Сообщение от Techno Посмотреть сообщение
    combofix.txt

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Сейчас dr.web все еще находит этот вирус?



    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

  17. #16
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    [QUOTE=Techno;852767]Сейчас dr.web все еще находит этот вирус? - нет, находит только кучу нечитаемых пропущенных файлов (livecd тоже, я уже подробно писала в самом начале)



    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.[/QUO


    А можно уточнить???
    вот что получилось в avz_log.txt:

    Поиск критических уязвимостей
    Установите Adobe Reader X (10.1) или удалите старый.
    http://get.adobe.com/reader/otherversions
    Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp
    Обнаружено уязвимостей: 2

    у меня эта java всё время долбится со своим обновлением, когда я её как-то раз обновила после перевого запроса, у меня пошли длительные и многочисленные отключения интернета и моя основная рабочая программа on-line почти перестала работать, мне помог только откат vista. вы думаете мне действительно нужно обновлять java?
    Последний раз редактировалось natalyazhh; 27.12.2011 в 10:54.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от natalyazhh Посмотреть сообщение
    вы думаете мне действительно нужно обновлять java?
    Как хотите...

  19. #18
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    [QUOTE=Techno;852790]Как хотите...[/QUOT

    ОК, Сделано, и вот результат новой проверки:

    Поиск критических уязвимостей
    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.macromedia.com/pub...ve_x_32bit.exe
    Установлен Adobe Reader версии 10.1.0. Опасно использовать версии до 10.1.1
    http://ardownload.adobe.com/pub/adob...RdrUpd1011.msp
    Обнаружено уязвимостей: 2

    это и ещё несколько обновлений
    сделаны, пришлось несколько раз повторить обновление flashplayer, я его уже и до этого несколько раз переставляла.
    Последний раз редактировалось natalyazhh; 27.12.2011 в 12:47.

  20. #19
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    natalyazhh, видимо просто вышла новая версия
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  21. #20
    Junior Member Репутация
    Регистрация
    25.12.2011
    Сообщений
    64
    Вес репутации
    22
    Цитата Сообщение от crush13 Посмотреть сообщение
    natalyazhh, видимо просто вышла новая версия
    к сожалению, новые версии в течении 30 сек-1мин не выходят (мне пришлось только что после перезагрузки 2переставлять flashplayer), т.к. avz опять писал его уязвимым.
    вам может и смешно, а я уже задолбалась.
    ошибки подключения интернета остались. если в свойствах безопасности поставить галочку -требуется шифрование данных (а это мне нужно ,т.к. у меня работа с финансовыми операциями on-line), интернет вообще не включается. файлы-скриншоты прилагаю.

  • Уважаемый(ая) natalyazhh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите удалить вирус
      От Анатолий С. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.08.2012, 05:49
    2. Помогите удалить вирус
      От NGS-PENZA в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.08.2011, 16:47
    3. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    4. помогите удалить вирус
      От Karinochka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.03.2010, 00:37
    5. помогите удалить вирус
      От ddemitr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2009, 00:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01386 seconds with 16 queries