Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Антивирус при полной проверке не находит угроз (заявка № 150324)

  1. #1
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16

    Антивирус при полной проверке не находит угроз

    Полная проверка антивирусом Касперского и AVZ не находит угроз и подозрений, однако при запуске компьютера антивирус выдает сообщение об обнаружении вредоносного ПО - лечит, перезагружает и снова обнаруживает и т.д

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) olga.K, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    Скажите, с моей проблемой возможно как-нибудь разобраться??

    - - - Добавлено - - -

    Скажите, с моей проблемой возможно как-нибудь разобраться??

  5. #4
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
    Текст сообщения которое выдает Касперский процитируйте или сделайте скриншот и приложите к теме.

    Перезагрузите компьютер.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  6. #5
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    При каждом запуске ноутбука Касперский выдает разные сообщения: google chrome пытается получить доступ к вредоносному ПО, троянская программа - Trojan.Win32.Host2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts ...Hosts Process for Windows Servises пытается получить доступ к вредоносному ПО, троянская программа - Trojan.Win32.Hosts2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts ...Файловый антивирус пытается получить доступ к вредоносному программному обеспечению, троянская программа - Trojan.Win32.Hosts2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts и во всех случаях рекомендует выполнить специальную процедуру лечения с перезагрузкой, выполняет её (при этом запустить браузер или какую либо программу невозможно), перезагружает и снова обнаруживает. Если выбрать пункт - "не выполнять" выдает сообщение - ВЫЛЕЧЕНО и компьютер далее работает нормально до следующей перезагрузки

  7. #6
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
    Удалите из панели задач, ярлык Google Chrome, если привыкли к нему в панели создайте новый.

    Сделайте полный образ автозапуска uVS

  8. #7
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    надеюсь получилось..

  9. #8
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    Help me, please!!!

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.81.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE
    regt 14
    deltmp
    restart
    Инструкции и утилиты для полного удаления остатков антивирусных продуктов для удаления остатков AVG 2013, основной антивирус у Вас Касперский ?

    Сделайте новый лог uVS.

  11. #10
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    Выполнила скрипт в uVS, немного сомневаюсь в правильности произведенных мною действий. А по-поводу инструкций и утилит для удаления остатков AVG 2013 - что это, мне их использовать? Основной антивирус Kaspersky Internet Security 2013, он тоже удалится?? И еще подскажите пожалуйста, как сделать лог uVS?

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Цитата Сообщение от olga.K Посмотреть сообщение
    А по-поводу инструкций и утилит для удаления остатков AVG 2013 - что это, мне их использовать?
    Да, в системе должен остаться только один антивирус, в Вашем случае Kaspersky - его не удалять, утилит для его удаления не применять. Удаляете только AVG.

    Цитата Сообщение от olga.K Посмотреть сообщение
    как сделать лог uVS?
    http://virusinfo.info/showthread.php?t=121767 Вы его уже делали.

    Антивирус продолжает ругаться на

    Цитата Сообщение от olga.K Посмотреть сообщение
    C:\Windows\Sistem32\drivers\ect\hosts ...
    ?

  13. #12
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    Возникли еще некоторые трудности:
    1. Не нахожу тут http://virusinfo.info/showthread.php?t=16646 утилиты для удаления остатков AVG
    2. Не могу прикрепить лог uVS, так как в менеджере вложений не хватает для него места (не вижу как удалить старые)
    Касперский стабильно выдает сообщения либо при запуске компьютера, либо позже при запуске браузера...сообщает, что файловый антивирус пытается получить доступ к вредоносному ПО, расположение всё там же - C:\Windows\Sistem32\drivers\ect\hosts

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Утилиты для удаления AVG http://www.avg.com/ru-ru/utilities

    Как удалить старые вложения

    Цитата Сообщение от olga.K Посмотреть сообщение
    Касперский стабильно выдает сообщения о том, что файловый антивирус пытается получить доступ к вредоносному ПО с расположением C:\Windows\Sistem32\drivers\ect\hosts
    Файл HOSTS на Вашем компьютере отличается от стандартных параметров поэтому антивирус на него так реагирует.
    Ваш вариант
    Код:
    #This file has been replaced with its default version by Kaspersky Lab because of possible infection
    #
    #
    #
    127.0.0.1 localhost
    ::1 localhost
    Статья, как его исправить, привести к стандартным значениям http://support.microsoft.com/kb/972034/ru

  15. #14
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    И еще о себе напомнила одна проблема - периодически всплывает окно с сообщением о том, что Windows не обнаружила антивирусного программного обеспечения на этом компьютере. В чем причина? Касперский, вроде бы, работает в полную мощь.
    Вложения Вложения

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Файл HOSTS правили ?
    Цитата Сообщение от olga.K Посмотреть сообщение
    Windows не обнаружила антивирусного программного обеспечения на этом компьютере
    Возможно Windows не знакома с Касперским, как впрочем и с несколькими другими антивирусами, в подобных случаях ставится галочка, слежу за антивирусом самостоятельно.

    - - - Добавлено - - -

    Замените HOSTS на этот HOSTS, скопируете на своем компьютере по пути
    Код:
    C:\Windows\System32\drivers\etc
    , на запрос копировать с заменой, соглашайтесь.
    Перезагрузите компьютер, проверьте присутствует ли прежняя проблема.

  17. #16
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    Заменила HOSTS на этот http://rghost.ru/50578597, после перезагрузки компьютера файл стал выглядеть так:
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
    127.0.0.1 vkontakte.ru
    127.0.0.1 www.vkontakte.ru
    127.0.0.1 vk.com
    127.0.0.1 www.vk.com
    А Касперский продолжает ругаться

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Удалите программу Lovi Vkontakte через установка и удаление программ. Программа Lovi Vkontakte меняет вам Hosts файл.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  19. Это понравилось:


  20. #18
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    Lovi Vkontakte удалила, Hosts исправила - касперский замолчал вроде пока. А как теперь с Lovi Vkontakte быть? Мне нельзя будет ею пользоваться вообще??

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от olga.K Посмотреть сообщение
    А как теперь с Lovi Vkontakte быть? Мне нельзя будет ею пользоваться вообще??
    Настраивайте Касперский чтобы не ругался на изменение файла хост, или просто не обращайте внимание на его ругательство...


  22. Это понравилось:


  23. #20
    Junior Member Репутация
    Регистрация
    20.11.2013
    Сообщений
    12
    Вес репутации
    16
    Благодарю за помощь, спасибо Вам, что Вы есть!!

  • Уважаемый(ая) olga.K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 22.01.2013, 20:21
    2. Комп. зависает при полной проверке
      От zanych в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2011, 06:40
    3. выключается комп при полной проверке
      От david_da в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 02.01.2010, 14:23
    4. Ответов: 3
      Последнее сообщение: 15.12.2009, 02:48
    5. KIS7 не находит вирус при полной проверке
      От Vov4ik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.07.2009, 20:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 17 queries