Показано с 1 по 8 из 8.

Помогите вылечить компьютер от вирусов (заявка № 144389)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2013
    Сообщений
    42
    Вес репутации
    39

    Thumbs up Помогите вылечить компьютер от вирусов

    Здравствуйте, у меня на компьютере стоит антивирус kaspersky internet security 2014-сделал полную проверку системы и обнаружил и удалил вирусы с таким названием (heur exploit.script.generic).Всего было удалено 3-и файла по адресу:C:\Documents and Settings\user\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\62;C:\Documents and Settings\user\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\58;C:\Documents and Settings\user\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\53.[/B] [B]Потом сделал проверку утилитой avz c включенным драйвером расширенного мониторинга процессов -AVZPM. В отчете в карантин были помещены файлы: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%); C:\Documents and Settings\user\Рабочий стол\VersionCheck.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%).Также в отчете avz выделены красным цветом:
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    В базе 317 описаний портов
    На данном ПК открыто 27 TCP портов и 20 UDP портов
    >> Обратите внимание: Порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf (c:\program files\utorrent\utorrent.exe - опознан как безопасный процесс)
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ и справке)
    7. Эвристичеcкая проверка системы
    Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run \HotKeysCmds = [C:\WINDOWS\system32\hkcmd.exe]
    Проверка завершена
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    Анализ для процессора 3
    Анализ для процессора 4
    CmpCallCallBacks = 00093D84
    Disable callback - уже нейтирализованы
    Проверка IDT и SYSENTER завершена.

    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Проверка завершена
    9. Мастер поиска и устранения проблем
    Проверка завершена
    Подскажите как вылечить компьютер и устранить найденные проблемы.
    Последний раз редактировалось thyrex; 25.08.2013 в 09:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Andreyuser, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Отключите AVZPM и без рекомендации не включайте.

    В логах ничего плохого не видно, видно касперский заблокировал на взлёте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  5. #4
    Junior Member Репутация
    Регистрация
    24.08.2013
    Сообщений
    42
    Вес репутации
    39
    Скрипт выполнил- появилось окно с надписью- Часто используемые уязвимости не обнаружены. Скажите тогда, а что делать с файлами avp.com и VersionCheck.com, которые avz поместил в карантин? Также хотелось бы подробнее узнать, что означают эти записи и как это исправить выделенные красным в отчете avz:
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    В базе 317 описаний портов
    На данном ПК открыто 27 TCP портов и 20 UDP портов
    >> Обратите внимание: Порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf (c:\program files\utorrent\utorrent.exe - опознан как безопасный процесс)
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ и справке)
    7. Эвристичеcкая проверка системы
    Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run \HotKeysCmds = [C:\WINDOWS\system32\hkcmd.exe]
    Последний раз редактировалось olejah; 25.08.2013 в 09:31. Причина: используйте пожалуйста шрифт по умолчанию

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Andreyuser Посмотреть сообщение
    Скажите тогда, а что делать с файлами avp.com и VersionCheck.com
    Ничего не нужно делать

    Вам уже ответили
    Цитата Сообщение от regist Посмотреть сообщение
    В логах ничего плохого не видно
    Это касается и других Ваших подозрений
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.08.2013
    Сообщений
    42
    Вес репутации
    39
    Спасибо, но у меня еще вопрос. В автоматическом обновлении не устанавливаются следующие компоненты: Почему?
    Обновление для системы безопасности Microsoft .NET Framework 4 в системах XP, Server 2003, Vista, Server 2008 с архитектурой x86 (KB2832407)
    Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2804576)
    Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB284062
    Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2835393)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Кто его знает, в чем причина. Но не в вирусах 100%
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    24.08.2013
    Сообщений
    42
    Вес репутации
    39
    Спасибо за помощь. Тема закрыта

  • Уважаемый(ая) Andreyuser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не получается вылечить компьютер от вирусов
      От Wolodymyr Glawaz'kyj в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.07.2013, 09:28
    2. Ответов: 3
      Последнее сообщение: 08.06.2012, 08:55
    3. Ответов: 9
      Последнее сообщение: 13.11.2010, 17:07
    4. Ответов: 11
      Последнее сообщение: 22.10.2010, 01:49
    5. Помогите вылечить компьютер от вирусов
      От Katarina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00891 seconds with 19 queries