Показано с 1 по 15 из 15.

Есть подозрение на наличие вируса (вирусов). (заявка № 123200)

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50

    Есть подозрение на наличие вируса (вирусов).

    Есть подозрение на наличие вируса (вирусов).

    Подтормаживают некоторые станицы в ИНЕТе.
    Антивирус у меня Авира (хороший, не жалуюсь).
    Раньше, если Авира при проверке на скрытые объекты, показывала наличие одного или двух скрытых объектов, то при проверке файлов обязательно находила один или два заражённых файла.
    Сейчас Авира постоянно находит от 5-ти до 9-ти скрытых объектов (при последней проверке – 7), но заражённых файлов не обнаруживает.
    Посмотрите логи и жду Вашего вердикта.
    Несколько лет назад, после обращения к Вам за помощью, Вы посоветовали обновить систему с SP2 на SP3, что я и сделал. Сейчас я слышал, что появилось обновление SP4.
    Стоит ли переходить на него или нет ???
    Если стоит, то где скачать обновление, и какова процедура обновления.
    Заранее благодарен.

    С уважением, Сергей.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Serko1964, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Serko1964, Добрый вечер!

    1.Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\cleaner.exe','');
     QuarantineFile('C:\DOCUME~1\Serko\LOCALS~1\Temp\Eps_Reg.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки!


    2. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Подготовьте лог RSIT

  5. #4
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50
    Карантин скинул.
    Во вложении логи RSIT ...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Serko1964 Посмотреть сообщение
    Сейчас я слышал, что появилось обновление SP4.
    Нет такого...

    BabylonToolbar сами устанавливали?

    - Сделайте лог полного сканирования MBAM.


  7. #6
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50
    BabylonToolbar - сам не устанавливал.
    Лог MBAM - во вложении.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Serko1964 Посмотреть сообщение
    BabylonToolbar - сам не устанавливал.
    Удалите, если не нужен.


    Удалите в MBAM:
    Код:
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Действие не было предпринято.
    
    C:\Documents and Settings\1\Application Data\avdrn.dat (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\1\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Действие не было предпринято.


  9. #8
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50
    Удалил Бабилон Тулбар.
    Удалил в МВАМ, то что вы указали (5 пунктов из 12).
    Перегрузил комп, запустил Авиру.
    Авира показала 7 скрытых объектов, заражённых файлов нет.
    Запустил МВАМ - найденных объектов 7.
    Пару дней поработал в обычном режиме.
    Сегодня запустл Авиру - 7 скрытых объектов, заражённых файлов нет.
    Подготовил логи АВЗ (см.вложение).
    Подготовил лог ХайДжек (см.вложение).
    Подготовил лог РЗИТ (см.вложение).
    Подготовил лог МВАМ (см.вложение - теперь уже найдено 8 объектов (+1)) ...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Serko1964,

    1. Пофиксите в HJ

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    2. Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask('C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon', '*', true);
     DeleteFileMask('C:\Documents and Settings\Serko\Application Data\Babylon', '*', true);
     DeleteDirectory('C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon');
     DeleteDirectory('C:\Documents and Settings\Serko\Application Data\Babylon');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    3. Проблемы наблюдаются какие нибудь?

  11. #10
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50
    1. Если можно, чуть поподробнее, что такое " ... Пофиксите в HJ ... " ???
    2. По поводу каких нибудь проблем:
    Явных проблем нет. Иногда притормаживают некоторые станицы в инете. Но незначительно. Для обычного пользователя может быть и не заметно. Но для меня комп - это рабочий инструмент и любое не стандартное поведение уже сигнал к неприятностям. И к тому же я проверяю комп на наличие зловредов примерно раз в три-четыре дня (Авира). Если выявляются 1-2 скрытых объекта, то обязательно при сканировании файлов находятся 1-2 заражённых файлов и при последующей проверке Авирой скрытые объекты не наблюдаются.
    А сейчас, а течении последних 3-х месяцев, постоянно определяются скрытые объекты (от 3-х до 12-ти), а при сканировании файлов - заражённые файлы не наблюдаются, при этом количество скрытых объектов постоянно меняется.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Serko1964, http://virusinfo.info/showthread.php?t=4491

    По поводу Авиры. У меня стоит аваст, я могу запустить сканирование полное, при этом будет найдено сотни две подозрительных файлов, при этом у меня ПК чист о вирусов! Это означает, что срабатывается эвристика на разные файлы, поэтому беспокоиться не о чем!

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    202
    Serko1964, никакого SP4 для Windows XP нет, как правильно написали выше коллеги.

    Что касается антивируса Avira, то его нельзя назвать продвинутым, хотя производитель пытается всеми правдами и неправдами поднять его эффективность. В том числе параноидальность этого антивируса оборачивается огромным количеством ложных срабатываний.

    Если нужен бесплатный антивирус, то рекомендую использоваться Avast Free Antivirus (он намного технологически более продвинутый) или же Microsoft Security Essentials
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  14. Это понравилось:


  15. #13
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50
    Дискутировать о том, какой антивирус лучше можно бесконечно.
    Это всё равно, что решать проблему: что было раньше - яйцо или курица.
    Но ни кто мне не ответил на конкретный вопрос и прежде всего - Дeнис (Practising Student) -
    - что такое " ... Пофиксите в HJ ... " ???
    Денис, ты мне рекомендуешь " ... Пофиксите в HJ ... ".
    Я впервые встречаюсь с такой формулировкой.
    Подскажи что это такое и как ???

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Serko1964, Как пофиксить в HJ ---> http://virusinfo.info/showthread.php?t=4491

    Причем я уже давал ссылку выше!
    Последний раз редактировалось Ilya Shabanov; 13.08.2012 в 17:48. Причина: ошибка в URL

  17. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Serko1964, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть подозрение на наличие вируса.
      От beliymag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.10.2011, 06:17
    2. подозрение на наличие вируса
      От малдор в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.03.2009, 18:47
    3. Ответов: 1
      Последнее сообщение: 10.03.2009, 19:09
    4. Есть предположение о наличии вируса.
      От wet в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00688 seconds with 19 queries