Здраствуйте. Прошу помощи. У меня НОД32 определяет вирусы, но через время они снова появляются. Сканировал систему Dr.Web Cureit, MBAM,несколько вирусов нашло но проблема осталась.
Здраствуйте. Прошу помощи. У меня НОД32 определяет вирусы, но через время они снова появляются. Сканировал систему Dr.Web Cureit, MBAM,несколько вирусов нашло но проблема осталась.
Уважаемый(ая) kotjarka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end.
Приложите лог журнала антивируса ESET.
WBR,
Vadim
Почему не грузится лог? Пишет что превышен размер,допустимый на форуме(56 Кб)
Мой кабинет - Вложения и удаляете самые старые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, помогло. Добавил лог ESET.
Просто с нехорошего сайта пытались загрузить и установить adware, а Nod32 это пресекал. И так 10500 раз
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Все обновления установил, проблема осталась...
Свежий лог журнала антивируса ESET приложите, можно в архив предварительно упаковать.
WBR,
Vadim
Прилагаю свежий лог
Это вчерашний, только упакованый. Заново экспорт журнала сделайте.
WBR,
Vadim
Лог свежий. Просто ESET не вносит сегодняшние вирусы в список обнаруженных угроз. высылаю лог журнала событий.(свежий)
За сегодняшний день - только подозрительные файлы во временных папках. То ли на подозрительных сайтах сидите, то ли что-то непонятное устанавливаете.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Прилагаю лог.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.83 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v383c deltmp delref %SystemDrive%\DOCUME~1\PCIHOLOG\LOCALS~1\TEMP\RX_36.TMP delref %Sys32%\BYEWISQV.DLL delref {09900DE8-1DCA-443F-9243-26FF581438AF}\[CLSID] delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] restart
Нет у Вас вирусов, кроме тех, которые цепляете при серфинге, да и тех антивирус, как видно, успешно отражает.
WBR,
Vadim
Скрипт выполнил. Проблема осталась. серфингом на этом компе никто не занимается, по подозрительным сайтам тоже не лазит. прикрепил скрин экрана.
Список установленных расширений для браузеров напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прокси-сервер прописан в системе - по делу?
WBR,
Vadim
Расширений в браузерах нет. машина работает в локальной сети через прокси-сервер. Сегодня заметил, что при входе этой машины в сеть на прокси тоже вылазит такая же хрень. Очистил кэш user gate на прокси, просканировал, вроде чисто....
- - - - -Добавлено - - - - -
Чисто в смысле что вирусов не нашло. Проблема осталась.
Ну, насчет того, что по подозрительным сайтам не лазят - большой вопрос. Вот это, например:С зайцев.нет лучше ничего не качать, adware гарантировано.Код:Alla pugacheva - nas byut my letaem zaycev net.exe
качайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
WBR,
Vadim
Уважаемый(ая) kotjarka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.