Страница 2 из 5 Первая 12345 Последняя
Показано с 21 по 40 из 92.

Помогите вычистить комп от заразы! (заявка № 62523)

  1. #21
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Повторил-без изменений... Архивировать нечего.

    Программа сообщила что скрипт выполнен без ошибок-и всё. Кстати-вирусы типа Win32: agent... AEFO (Trj), ...AEEF (Trj)-опять лезут стойными рядами... Скайп и Аську не выключал. Выключю -перестанут, но мне для работы надо держать Скайп и Аську включёнными...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=58309

  4. #23
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    С ComboFix.exe ничего не получается. В ответ на его "ругань" я поотключал виртуальные CD-Rom, дезактивировал Аваст!, тем не менее ComboFix после старта перегружает комп и начинает работу: находит, что Аваст! активен, находит активность Norton Interne Security-которую я давно удалил с компа, НЕ находит Интернета (он сам же его и не даёт активировать-у меня И-нет через мобильный телефон!), производит операции Complete stage 1 до 50, выдаёт Delete Failes-и в єтот момент комп выбивает в синий экран с сообщением "Bed_Pool_Header". И так во всех трёх попытках. Что делать дальше?

  5. #24
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешены терминальные подключения к данному ПК
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Проверка завершена
    Уточните, что Вам для работы необходимо, остальное надо отключить.
    Напишем скрипт.
    Есть еще подозрительная программа - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe- это malware, который маскируется под программу оптимизации Windows.
    Выполните такой скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe','');
     DeleteFile('C:\WINDOWS\Tasks\PCConfidential.job');
     DeleteFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe');
     DeleteFilemask('C:\Program Files\Winferno','*.*',true);
     DeleteDirectory('C:\Program Files\Winferno');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

  6. #25
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Я сам не знаю-что из этих служб надо, а что-нет.

    Я сам не знаю-что из этих служб надо, а что-нет. Дело в том что у меня домашняя сеть из двух компов, на одном Win 7 64-bit, на втором (который сейчас лечим)-Win XP 32-bit, со всеми посл. обновлениями. В зависимости от наличия денег на кончретной СИМ-карте телефона мне нужна возможность поключатся с двух разных телефонов то на одном, то на другом компе к И-нету и полный доступ к дискам одного и другого компа... В связи с этим я подключил все найденные службы и отключил брендмауэры-и сейчас вроде всё работает. А вот какие из этих служб не нужны и могут быть отключены-не знаю... Карантин закачал, лог прикрепляю.
    Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.

  7. #26
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    На обоих компах стоит Avast! Home Edition c ежедневным обнговлением. Время-от -времени запускаю CureIt Dr.Web.

  8. #27
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от shapel Посмотреть сообщение
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил
    Из темы уберите карантин

  9. #28
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    как его убрать? Подскажите...

  10. #29

  11. #30
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    Мкайп и Аська сейчас включены-вирусы лезут, но ловятся Авастом по-прежнему, сюрчание в колонках так и осталось (при открытии/закрытии папок/файлов, запуске программ...)-как будто работает озвучка процесса чтения/записи/выполнения файлов... Не столько звук напрягает, сколько сознание того, что сидит какая-то гадость и работает на своё усмотрение...

  12. #31
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от Вдадимир Посмотреть сообщение
    Мкайп и Аська сейчас включены-вирусы лезут
    Если их отключить, сюрчание и т.п. присутствуют?
    Последний раз редактировалось Шапельский Александр; 11.12.2009 в 14:26. Причина: Добавлено

  13. #32
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    Сюрчание -ДА! Но трояны лезть перестают при отключении Скайпа и Аськи. Разве что черви время-от времени забредают-вне зависимости от запущенных в И-нете програмь... Но как раз их-то Аваст ни лечить, ни удалят не может-только перехватывает и блокирует-и тогда надо или нажимать "ничего не делать" или выдёргивать кабель и перегружать компьютер, но тогда у меня уходит от 30 мин и более на перезапуск всех постоянно необходимых сайтов...

    Добавлено через 3 минуты

    Вся эта катавасия началась с того, что сестра из универа привезла флешку с файламы для учёбы-так там они почти все были заражены целой группой вирусов разных видов-разновидностей 12 помоему было-но я ещё когда её вставил-запустил проверку на вирусы-видать не всё перехватило...

    Добавлено через 8 минут

    Вся эта катавасия началась с того, что сестра из универа привезла флешку с файламы для учёбы-так там они почти все были заражены целой группой вирусов разных видов-разновидностей 12 помоему было-но я ещё когда её вставил-запустил проверку на вирусы-видать не всё перехватило...
    Последний раз редактировалось Вдадимир; 11.12.2009 в 14:54. Причина: Добавлено

  14. #33

  15. #34
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    Был-от Norton Internet Security-но сейчас нет, удалён вместе с Нортоном. Поставил бы-но он мне блокирует часть необходимых сайтов, а настраивать его я не умею.

  16. #35

  17. #36
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    Посоветуйте-какой и как настроить-что б не мешал работе в И-нете и в домашней сети. Или дайте ссылку-где это можно подчитать... Кстати-противное сюрчание начинается и наблюдается уже на начальных стадиях загрузки Виндовс даже в безопасном режиме, когда ещё экран чёрный. я это заметил, года перегружался комп для проверки Кюреитом и AVPTool-ом. Тоесть сидит зараза где-то глубоко, возможно-в бут-секторах диска...

  18. #37
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Попробуем так: скачайте LiveCD и запишите образ на диск. Загрузитесь с него и проверьте ПК. Скачивать и записывать на чистой машине.

  19. #38
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    Обнаружил-что Аваст! тоже ведёт свой Warning.log и просмотрел его-очень нелицеприятная картина получается. Могу его прислать-посмотрите?

  20. #39

  21. #40
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    В этом Warning.log видно как раз всё что тогда поналазило с флешки. и прочее-тоже...

  • Уважаемый(ая) Вдадимир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 5 Первая 12345 Последняя

    Похожие темы

    1. доотчистить от заразы nissan.exe
      От Abyhan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.04.2010, 23:47
    2. помогите дочистить комп
      От wendersnaven в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.12.2009, 09:11
    3. Помогите почистить комп
      От Vovan27 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 17.07.2009, 13:26
    4. Помогите почистить комп
      От mazdota в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.07.2008, 09:29
    5. Не могу вычистить комп от заразы
      От vovan в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.12.2006, 11:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00106 seconds with 17 queries