-
Junior Member
- Вес репутации
- 39
Помогите вылечить компьютер от вирусов
Здравствуйте, у меня на компьютере стоит антивирус kaspersky internet security 2014-сделал полную проверку системы и обнаружил и удалил вирусы с таким названием (heur exploit.script.generic).Всего было удалено 3-и файла по адресу:C:\Documents and Settings\user\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\62;C:\Documents and Settings\user\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\58;C:\Documents and Settings\user\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\53.[/B] [B]Потом сделал проверку утилитой avz c включенным драйвером расширенного мониторинга процессов -AVZPM. В отчете в карантин были помещены файлы: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%); C:\Documents and Settings\user\Рабочий стол\VersionCheck.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%).Также в отчете avz выделены красным цветом:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 27 TCP портов и 20 UDP портов
>> Обратите внимание: Порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf (c:\program files\utorrent\utorrent.exe - опознан как безопасный процесс)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ и справке)
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run \HotKeysCmds = [C:\WINDOWS\system32\hkcmd.exe]
Проверка завершена
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Анализ для процессора 3
Анализ для процессора 4
CmpCallCallBacks = 00093D84
Disable callback - уже нейтирализованы
Проверка IDT и SYSENTER завершена.
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Подскажите как вылечить компьютер и устранить найденные проблемы.
Последний раз редактировалось thyrex; 25.08.2013 в 09:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Andreyuser, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Отключите AVZPM и без рекомендации не включайте.
В логах ничего плохого не видно, видно касперский заблокировал на взлёте.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 39
Скрипт выполнил- появилось окно с надписью- Часто используемые уязвимости не обнаружены. Скажите тогда, а что делать с файлами avp.com и VersionCheck.com, которые avz поместил в карантин? Также хотелось бы подробнее узнать, что означают эти записи и как это исправить выделенные красным в отчете avz:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 27 TCP портов и 20 UDP портов
>> Обратите внимание: Порт 1111 UDP - Backdoor.Daodan, Backdoor.Delf (c:\program files\utorrent\utorrent.exe - опознан как безопасный процесс)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ и справке)
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run \HotKeysCmds = [C:\WINDOWS\system32\hkcmd.exe]
Последний раз редактировалось olejah; 25.08.2013 в 09:31.
Причина: используйте пожалуйста шрифт по умолчанию
-
Сообщение от
Andreyuser
Скажите тогда, а что делать с файлами avp.com и VersionCheck.com
Ничего не нужно делать
Вам уже ответили
Сообщение от
regist
В логах ничего плохого не видно
Это касается и других Ваших подозрений
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Спасибо, но у меня еще вопрос. В автоматическом обновлении не устанавливаются следующие компоненты: Почему?
Обновление для системы безопасности Microsoft .NET Framework 4 в системах XP, Server 2003, Vista, Server 2008 с архитектурой x86 (KB2832407)
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2804576)
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB284062
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2835393)
-
Кто его знает, в чем причина. Но не в вирусах 100%
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Спасибо за помощь. Тема закрыта