Показано с 1 по 10 из 10.

Профилактика (заявка № 64443)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    157
    Вес репутации
    57

    Thumbs up Профилактика

    Добрый день. Хочу сделать образ диска с помощью TrueImage, чтоб был чистый от вирусов. Cureit и Касперский нашли и удалили немного вирусов. В целом работа компьютера нормальная. Посмотрите, пожалуйста, логи в целях профилактики.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru	R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
    	R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\Installer\{35CCF862-10B8-4436-B8C6-5FC84A5F645E}\NewShortcut5_35CCF86210B84436B8C65FC84A5F645E.exe','');
     QuarantineFile('C:\WINDOWS\Installer\30a2d1.msi','');
     QuarantineFile('d:\2e6b531e8daf48ec30e408fd948a1b\wgasetup.exe','');
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.

    Сделайте ещё такой лог: http://virusinfo.info/showthread.php?t=53070
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    157
    Вес репутации
    57
    Спасибо! Карантин прислал,
    AVZ ругнулось:
    Ошибка карантина файла, попытка прямого чтения (d:\2e6b531e8daf48ec30e408fd948a1b\wgasetup.exe) Карантин с использованием прямого чтения - ошибка
    Лог программы Malwarebytes Antimalware сделаю.
    Жду ответа. Спасибо!

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Все файлы в карантине чистые.
    Для контроля ещё лог mbam выложите.
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    157
    Вес репутации
    57
    Цитата Сообщение от Ingener Посмотреть сообщение
    Для контроля ещё лог mbam выложите.
    Выкладываю лог от полной проверки Malwarebytes' Anti-Malware. Многовато там всего - может ложные срабатывания? Посмотрите, пожалуйста, лог.

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Удалите в mbam:
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\GodLib (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBCleaner.exe (Security.Hijack) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражено значений реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\windows sarby (Malware.Trace) -> No action taken.
    
    Заражено файлов:
    C:\Documents and Settings\Administrator\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Administrator\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Сделайте новый лог mbam.
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    157
    Вес репутации
    57
    Цитата Сообщение от Ingener Посмотреть сообщение
    Удалите в mbam. Сделайте новый лог mbam.
    Удалил всё указанное. Сохранил новый лог. Посмотрите, пожалуйста.

  9. #8
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Чисто.
    GHETTO/STREET WORKOUT

  10. #9
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    157
    Вес репутации
    57
    Цитата Сообщение от Ingener Посмотреть сообщение
    Чисто.
    Спасибо большое. Думаю, тему можно закрывать. Вот теперь сделаю чистый от вирусов образ диска на всякий случай

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kir2k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. профилактика
      От ialex83 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.07.2010, 12:19
    2. Профилактика
      От mar_konst в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.07.2010, 15:16
    3. профилактика
      От nazgul в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.06.2010, 06:52
    4. Профилактика
      От Энмер в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.06.2010, 15:31
    5. Профилактика
      От Simureg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.11.2009, 09:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00236 seconds with 19 queries