Полная проверка антивирусом Касперского и AVZ не находит угроз и подозрений, однако при запуске компьютера антивирус выдает сообщение об обнаружении вредоносного ПО - лечит, перезагружает и снова обнаруживает и т.д
Полная проверка антивирусом Касперского и AVZ не находит угроз и подозрений, однако при запуске компьютера антивирус выдает сообщение об обнаружении вредоносного ПО - лечит, перезагружает и снова обнаруживает и т.д
Уважаемый(ая) olga.K, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скажите, с моей проблемой возможно как-нибудь разобраться??
- - - Добавлено - - -
Скажите, с моей проблемой возможно как-нибудь разобраться??
Здравствуйте !!!
Пофиксите в HijackThis:
Текст сообщения которое выдает Касперский процитируйте или сделайте скриншот и приложите к теме.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
Перезагрузите компьютер.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
При каждом запуске ноутбука Касперский выдает разные сообщения: google chrome пытается получить доступ к вредоносному ПО, троянская программа - Trojan.Win32.Host2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts ...Hosts Process for Windows Servises пытается получить доступ к вредоносному ПО, троянская программа - Trojan.Win32.Hosts2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts ...Файловый антивирус пытается получить доступ к вредоносному программному обеспечению, троянская программа - Trojan.Win32.Hosts2.gen, расположение C:\Windows\Sistem32\drivers\ect\hosts и во всех случаях рекомендует выполнить специальную процедуру лечения с перезагрузкой, выполняет её (при этом запустить браузер или какую либо программу невозможно), перезагружает и снова обнаруживает. Если выбрать пункт - "не выполнять" выдает сообщение - ВЫЛЕЧЕНО и компьютер далее работает нормально до следующей перезагрузки
Пофиксите в HijackThis:
Удалите из панели задач, ярлык Google Chrome, если привыкли к нему в панели создайте новый.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
Сделайте полный образ автозапуска uVS
надеюсь получилось..
Help me, please!!!
Выполните скрипт в uVS Как выполнить скрипт в uVS
Инструкции и утилиты для полного удаления остатков антивирусных продуктов для удаления остатков AVG 2013, основной антивирус у Вас Касперский ?Код:;uVS v3.81.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE regt 14 deltmp restart
Сделайте новый лог uVS.
Выполнила скрипт в uVS, немного сомневаюсь в правильности произведенных мною действий. А по-поводу инструкций и утилит для удаления остатков AVG 2013 - что это, мне их использовать? Основной антивирус Kaspersky Internet Security 2013, он тоже удалится?? И еще подскажите пожалуйста, как сделать лог uVS?
Да, в системе должен остаться только один антивирус, в Вашем случае Kaspersky - его не удалять, утилит для его удаления не применять. Удаляете только AVG.
http://virusinfo.info/showthread.php?t=121767 Вы его уже делали.
Антивирус продолжает ругаться на
?
Возникли еще некоторые трудности:
1. Не нахожу тут http://virusinfo.info/showthread.php?t=16646 утилиты для удаления остатков AVG
2. Не могу прикрепить лог uVS, так как в менеджере вложений не хватает для него места (не вижу как удалить старые)
Касперский стабильно выдает сообщения либо при запуске компьютера, либо позже при запуске браузера...сообщает, что файловый антивирус пытается получить доступ к вредоносному ПО, расположение всё там же - C:\Windows\Sistem32\drivers\ect\hosts
Утилиты для удаления AVG http://www.avg.com/ru-ru/utilities
Как удалить старые вложения
Файл HOSTS на Вашем компьютере отличается от стандартных параметров поэтому антивирус на него так реагирует.
Ваш вариантСтатья, как его исправить, привести к стандартным значениям http://support.microsoft.com/kb/972034/ruКод:#This file has been replaced with its default version by Kaspersky Lab because of possible infection # # # 127.0.0.1 localhost ::1 localhost
И еще о себе напомнила одна проблема - периодически всплывает окно с сообщением о том, что Windows не обнаружила антивирусного программного обеспечения на этом компьютере. В чем причина? Касперский, вроде бы, работает в полную мощь.
Файл HOSTS правили ?
Возможно Windows не знакома с Касперским, как впрочем и с несколькими другими антивирусами, в подобных случаях ставится галочка, слежу за антивирусом самостоятельно.
- - - Добавлено - - -
Замените HOSTS на этот HOSTS, скопируете на своем компьютере по пути, на запрос копировать с заменой, соглашайтесь.Код:C:\Windows\System32\drivers\etc
Перезагрузите компьютер, проверьте присутствует ли прежняя проблема.
Заменила HOSTS на этот http://rghost.ru/50578597, после перезагрузки компьютера файл стал выглядеть так:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com
А Касперский продолжает ругаться
Удалите программу Lovi Vkontakte через установка и удаление программ. Программа Lovi Vkontakte меняет вам Hosts файл.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Lovi Vkontakte удалила, Hosts исправила - касперский замолчал вроде пока. А как теперь с Lovi Vkontakte быть? Мне нельзя будет ею пользоваться вообще??
Благодарю за помощь, спасибо Вам, что Вы есть!!
Уважаемый(ая) olga.K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.