Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Несколько проблем (остаточные, после сноса флешвирусов). (заявка № 21299)

  1. #1
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36

    Question Несколько проблем (остаточные, после сноса флешвирусов).

    Как меня достали эти вирусы с флешек. У кого ни возьми флешку, в какой комп ни засунь флешку - везде эти вирусы. Удалять то я их удаляю, но честн говоря надоело. В общем проблемы следующие:
    1)Нужн заблочить автозапуск с флешек, я вроде бы где-т здесь на форуме скрипт видел, выполнил его, но эффекта 0, avz пишет угроза всё ещё есть и вирусы всё ещё проскакивают. Есть ли какой-нить универсальный скрипт, чтобы можно было выполнить by avz на любом компе и обезопасить от флешвирусов?
    2)Проблема с прогами по умолчанию: слетели умолчанки с хтмл, мп3, ави и многих других файлов (файлов с такими расширениями), открывается окошко, в котором предлагается выбрать с помощью чего открыть, если выбрать что-то из списка – открывает, но если нажать «выбрать программу», то хоть и выбираешь другую, никакого эффекта. В некоторых случаях проблема решилась переустановкой прог Оперы (браузер), WinAmp’а и др., но всё ж хотелось бы восстановить функцию выбора проги через правую кнопку
    3)Постоянный, стабильный исходящий трафик примерн в 5-10мб. В принципе, у меня исходящий траф бесплатный, но всё ж не хотелось бы, чтобы через мой комп рассылался спам, производились атаки, хотя мож эт и кейлоггер какой-нить.
    4)Ещё такой вопрос, мож не в тему, но всё же: в чем разница меж KAV и KIS, что из них ставить и стоит ли ставить. Пока стоит KAV, но практически ничего не находит, грузит систему, разве что проактивная защита у него неплохая, а так не нравится мне этот антивир (причём из-за дороговизны трафа проблематично его постоянное обновление). AVZ находит гораздо больше, на обновление уходит гораздо меньше трафа, да и инструментарий у него гораздо шире, мож его достаточно?
    5)На компе есть пара файлов, которые никак не удаляются (повреждённые наверно), прогой deletedr пробовал, не помогло – как их удалить? Ещё есть пустая, неудаляемая папка, в имени 6 квадратиков, переименовать невозможно, при попытке удалить пишет, что эт системная папка – но она ж пустая и раньше её не было.
    6)HijackThis не фиксит несколько «file missing»ов, жмёшь фиксить, после этого опять находит. Связано эт, по-видимому, с тем, что я недавно перенёс папку с программами из папки X в папку Y. Так вот, эта папка X постоянно воскрешается, туда автоматически устанавливается QuickTime (как я ненавижу проги, которые не спрашивают куда себя устанавливать). Как бы это исправить?
    7)Есть проблемы с прогой WebMoney. Не знаю точно, связано ли это с тем, что во время установки были вирусы. Но теперь её невозможно переустановить, видимо прописала чтот в реестре и не даёт переустановить. Как бы прочистить реестр от всех её данных, мож прогу какую для этого посоветуете.
    Некоторые проги перестали запускаться. Единственный эффект запуска - висит процесс в диспетчере, но приложение, его окно не открывается. Возможно это связано с кривостью этих прог, но мало ли.
    Последний раз редактировалось Surifon; 10.05.2008 в 22:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('d:\lankr\Программы\itunes\itunes.exe','');
     QuarantineFile('d:\lankr\Программы\nassi 4.2\nassi.exe','');
     QuarantineFile('C:\Documents and Settings\Administrator.DARKDRAGON\Рабочий стол\aps\aps.exe','');
     QuarantineFile('Asyndewman.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    Карантин прислал (правда выдало ошибку неуказания ссылки на тему, но я её указал).
    1) itunes.exe - прога для Ipod'a, никаких подозрений, установил недавно 2) nassi.exe - прога для общения(чат) в лок.сети, давно стоит, подозрений не вызывает
    3) aps.exe не было в карантине, так как на рабочем его уже нет, я перенёс в другое место, эту прогу скачал с сайта avz, сканит порты, подозрений нет.
    4) Asyndewman.sys не нашёл

    P.S. Только что iTunes вырубилась с ошибкой "память не может быть read", вирус?

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Что-то не вижу карантина. Сообщение было об удачной загрузке?

  6. #5
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    Файл сохранён как 080410_010200_virus_47fdad5813598.zip
    Размер файла 12849750
    MD5 cd5233d1e63fce523f1fec8b9ece19c7

    Это я не так понял "ссылка на тему", вводил ссылку на эту страницу с вопросом, а не на страницу с заливкой архива.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    C:\WINDOWS\System32\DRIVERS\secdrv.sys - чистый
    nassi.exe - подождем ответ аналитиков ...
    aps.exe и Asyndewman.sys -поищите через АВЗ сервис поиск файлов на диске ...
    если найдутся пришлите по правилам ...

  8. #7
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    aps.exe нашёл, avz отправляет его в карантин, но при просмотре карантина не нахожу. Заархивил вручную и прислал:
    Файл сохранён как 080410_014856_virus_47fdb8589c069.zip
    Размер файла 435852
    MD5 e7a8940a029d1c8d5664cc3695af4a48

    nassi.exe - полное название проги Network Assistant
    Asyndewman.sys - не нашёл.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В присланном Вами файле не найдено ничего вредоносного.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://dougknox.com/xp/file_assoc.htm - восстановление умолчаний для файлов.

    Отмену Автозапуска смотри в разделе "Чаво", либо через AVZ - Мастер решения проблем.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    В присланном Вами файле не найдено ничего вредоносного.
    Ну ещё бы, я ж говорю, скачал с сайта avz, не думаю, чтобы там вирусы распространяли .
    http://dougknox.com/xp/file_assoc.htm - восстановление умолчаний для файлов.
    Это мне не поможет, как к примеру исправить умолчанку к .dmf .djvu и другим? Нужно исправить вожможность указания умолчанки через правую кнопку, а не умолчанку для отдельных типов файлов. Что ж, видно только переустановка винды может помочь...
    А что насчёт остальных проблем?

    P.S. Если какие-то из указанных проблем не относятся к компетенции virusinfo, никак не связаны с вирусами, хотя бы скажите об этом.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Первое это посмотреть Свойства папки - Типы файлов. Тот же самый djvu грохаешь, и в след раз он спросит какой программой открывать.

    Если правую клавишу мыша, то нужно Shift нажатым держать.

    Есть еще RegCleaner. Он хорошо восстанавливает соответствия.

    Добавлено через 4 минуты

    Неудаляемые файлы проще всего удалять из-под Доса, правда если диск FAT.

    Можно для этой цели LiveCD использовать.
    missing в HJ не всегда отсутствие файлов.

    Wise Registry Cleaner, Revo Uninstaller - проверенные инструменты для зачисток.
    Последний раз редактировалось PavelA; 10.04.2008 в 17:56. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    Опять какие-то непонятные глюки. На этот раз пострадала прога iTunes, прога очень важна, так как без неё iPod становится ненужной железякой.
    При запуске iTunes вылетает ошибка 1 (в приложении "1.jpg"). При обращении к свойствам "мой компьютер" вылетает ошибка 2 (в приложении "2.jpg"). По данной проблеме неплохо расписано тут:
    http://philka.ru/forum/index.php?showtopic=15192&st=200 , но не посоветовавшись с virusinfo не стал редактировать boot.ini .
    Учитывая, что проблемы появились недавно, логи сделал новые.
    Несмотря на отсутствие явных признаков, я всё же подозреваю, что это вирус, либо последствия действий удалённого вируса.
    Последний раз редактировалось Surifon; 10.05.2008 в 22:19.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    1 что у вас с касперским часть 6 часть 7 ? нужно все удалить и переустановить ...
    2 отключите проактивную защиту ... ошибки повторяются ?

  15. #14
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    Даже при полностью выключенном Каспере ошибки повторяются, правд теперь адрес ошибки сменился на "0x0000b872".
    Каспер 7.0.1.325
    Сейчас удалю.

    Добавлено через 55 минут

    Удалил, но это не помогло, просто сменился адрес ошибки. Хотя Каспер 6.0 (который у меня, оказывается, был) не удалился до конца, т.к. при удалении требовал диск, которого у меня нет.
    Может стоит отключить DEP, как советуют в вышеуказанной мною ссылке?
    Последний раз редактировалось Surifon; 22.04.2008 в 23:14. Причина: Добавлено

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    DEP можно отключить ....
    virusinfo_syscheck.zip сделайте ....

  17. #16
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    DEP вырубил - ошибка осталась.
    virusinfo_syscheck.zip - сделал.
    Последний раз редактировалось Surifon; 10.05.2008 в 22:19.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    попробуйте деинсталировать алкоголь ...

  19. #18
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    Алкоголь деинсталлировал, ошибка осталась..

    P.S. iTunes переустанавливал (удалял начисто revounistallerом и птом заново устанавливал) много раз, не помогло.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Surifon Посмотреть сообщение
    Каспер 6.0 (который у меня, оказывается, был) не удалился до конца, т.к. при удалении требовал диск, которого у меня нет.
    Попробуйте ftp://ftp.kaspersky.com/utils/klremo...stry_Clean.zip

  21. #20
    Junior Member Репутация
    Регистрация
    09.04.2008
    Сообщений
    16
    Вес репутации
    36
    Цитата Сообщение от pig Посмотреть сообщение
    Битая ссылка, во всяком случае у меня не качает. Залейте на webfile.ru (или чтот тип этого), если не сложно.
    Хотя я не думаю, что это чем то поможет в моём случае, ошибка осталась, iTunes не пашет...

  • Уважаемый(ая) Surifon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. несколько проблем
      От Mech в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.02.2012, 15:55
    2. Несколько проблем
      От OrmaJever в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.02.2011, 17:28
    3. Несколько проблем
      От Stasiandr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.09.2009, 20:20
    4. Удалять ли папку NPROTECT после сноса Nav 2004?
      От Крецл в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 26.07.2005, 03:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00811 seconds with 16 queries