-
Junior Member
- Вес репутации
- 51
Есть подозрение на наличие вируса (вирусов).
Есть подозрение на наличие вируса (вирусов).
Подтормаживают некоторые станицы в ИНЕТе.
Антивирус у меня Авира (хороший, не жалуюсь).
Раньше, если Авира при проверке на скрытые объекты, показывала наличие одного или двух скрытых объектов, то при проверке файлов обязательно находила один или два заражённых файла.
Сейчас Авира постоянно находит от 5-ти до 9-ти скрытых объектов (при последней проверке – 7), но заражённых файлов не обнаруживает.
Посмотрите логи и жду Вашего вердикта.
Несколько лет назад, после обращения к Вам за помощью, Вы посоветовали обновить систему с SP2 на SP3, что я и сделал. Сейчас я слышал, что появилось обновление SP4.
Стоит ли переходить на него или нет ???
Если стоит, то где скачать обновление, и какова процедура обновления.
Заранее благодарен.
С уважением, Сергей.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Serko1964, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Serko1964, Добрый вечер!
1.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cleaner.exe','');
QuarantineFile('C:\DOCUME~1\Serko\LOCALS~1\Temp\Eps_Reg.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки!
2. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Подготовьте лог RSIT
-
-
Junior Member
- Вес репутации
- 51
Карантин скинул.
Во вложении логи RSIT ...
-
Сообщение от
Serko1964
Сейчас я слышал, что появилось обновление SP4.
Нет такого...
BabylonToolbar сами устанавливали?
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 51
BabylonToolbar - сам не устанавливал.
Лог MBAM - во вложении.
-
Сообщение от
Serko1964
BabylonToolbar - сам не устанавливал.
Удалите, если не нужен.
Удалите в MBAM:
Код:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\avdrn.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Действие не было предпринято.
-
-
Junior Member
- Вес репутации
- 51
Удалил Бабилон Тулбар.
Удалил в МВАМ, то что вы указали (5 пунктов из 12).
Перегрузил комп, запустил Авиру.
Авира показала 7 скрытых объектов, заражённых файлов нет.
Запустил МВАМ - найденных объектов 7.
Пару дней поработал в обычном режиме.
Сегодня запустл Авиру - 7 скрытых объектов, заражённых файлов нет.
Подготовил логи АВЗ (см.вложение).
Подготовил лог ХайДжек (см.вложение).
Подготовил лог РЗИТ (см.вложение).
Подготовил лог МВАМ (см.вложение - теперь уже найдено 8 объектов (+1)) ...
-
Serko1964,
1. Пофиксите в HJ
Код:
R3 - URLSearchHook: (no name) - - (no file)
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon', '*', true);
DeleteFileMask('C:\Documents and Settings\Serko\Application Data\Babylon', '*', true);
DeleteDirectory('C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon');
DeleteDirectory('C:\Documents and Settings\Serko\Application Data\Babylon');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
3. Проблемы наблюдаются какие нибудь?
-
-
Junior Member
- Вес репутации
- 51
1. Если можно, чуть поподробнее, что такое " ... Пофиксите в HJ ... " ???
2. По поводу каких нибудь проблем:
Явных проблем нет. Иногда притормаживают некоторые станицы в инете. Но незначительно. Для обычного пользователя может быть и не заметно. Но для меня комп - это рабочий инструмент и любое не стандартное поведение уже сигнал к неприятностям. И к тому же я проверяю комп на наличие зловредов примерно раз в три-четыре дня (Авира). Если выявляются 1-2 скрытых объекта, то обязательно при сканировании файлов находятся 1-2 заражённых файлов и при последующей проверке Авирой скрытые объекты не наблюдаются.
А сейчас, а течении последних 3-х месяцев, постоянно определяются скрытые объекты (от 3-х до 12-ти), а при сканировании файлов - заражённые файлы не наблюдаются, при этом количество скрытых объектов постоянно меняется.
-
Serko1964, http://virusinfo.info/showthread.php?t=4491
По поводу Авиры. У меня стоит аваст, я могу запустить сканирование полное, при этом будет найдено сотни две подозрительных файлов, при этом у меня ПК чист о вирусов! Это означает, что срабатывается эвристика на разные файлы, поэтому беспокоиться не о чем!
-
-
Serko1964, никакого SP4 для Windows XP нет, как правильно написали выше коллеги.
Что касается антивируса Avira, то его нельзя назвать продвинутым, хотя производитель пытается всеми правдами и неправдами поднять его эффективность. В том числе параноидальность этого антивируса оборачивается огромным количеством ложных срабатываний.
Если нужен бесплатный антивирус, то рекомендую использоваться Avast Free Antivirus (он намного технологически более продвинутый) или же Microsoft Security Essentials
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Junior Member
- Вес репутации
- 51
Дискутировать о том, какой антивирус лучше можно бесконечно.
Это всё равно, что решать проблему: что было раньше - яйцо или курица.
Но ни кто мне не ответил на конкретный вопрос и прежде всего - Дeнис (Practising Student) -
- что такое " ... Пофиксите в HJ ... " ???
Денис, ты мне рекомендуешь " ... Пофиксите в HJ ... ".
Я впервые встречаюсь с такой формулировкой.
Подскажи что это такое и как ???
-
Serko1964, Как пофиксить в HJ ---> http://virusinfo.info/showthread.php?t=4491
Причем я уже давал ссылку выше!
Последний раз редактировалось Ilya Shabanov; 13.08.2012 в 17:48.
Причина: ошибка в URL
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-