Показано с 1 по 8 из 8.

Проверка после лечения (заявка № 79885)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2010
    Сообщений
    26
    Вес репутации
    29

    Thumbs up Проверка после лечения

    Доброго всем здравия. Довелось очищать систему от вредителей-паразитов и всякой прочей нечисти. Для этой цели использовались сл. ср-ва:
    - Kaspersky virus removal Tool 2010
    - Dr. Web CureIt
    - ESET NOD32 Antivirus v.3.0.684
    Лечение проведено 30.05.10.
    Затем 01.06.10 проведено сканирование AVZ+HijackThis. Обнаружен подозрительный файл.
    Первые 2 дня после лечения система работала превосходно. Начиная с сегодняшнего дня появились симптомы старых болячек - а именно проблемки с интернетом. Чтобы выйти в сеть, приходится либо перезапускать модем (Zyxel Prestige 600series), либо перезагружать Windows. Напоминаю, что первые два дня после лечения подобных штучек не наблюдалось.
    Установлена ОС Windows XP Professional SP3.
    Похоже, что откуда-то летит зараза. И мой NOD ее не видит. Если так, то как прикрыть дыру?..
    P.S: мои познания системных процессов весьма скромны, поэтому был бы очень признателен за понятные неспециалисту комментарии и рекомендации, конечно по-возможности.)
    Надеюсь на вашу помощь.Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('\\?\globalroot\systemroot\system32\VEtpqXx.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\mIkCxfH.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\wsmKbpY.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\VEtpqXx.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\mIkCxfH.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\wsmKbpY.exe');
    DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

  4. #3
    Junior Member Репутация
    Регистрация
    01.06.2010
    Сообщений
    26
    Вес репутации
    29
    Сделано.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    В логах подозрительного нет. Что-нибудь еще беспокоит?

    обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.3 или удалите старый.

  6. #5
    Junior Member Репутация
    Регистрация
    01.06.2010
    Сообщений
    26
    Вес репутации
    29
    Цитата Сообщение от polword Посмотреть сообщение
    В логах подозрительного нет. Что-нибудь еще беспокоит?

    обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.3 или удалите старый.
    Ок.Спасибо! Постараюсь обновить все то, что Вы указали. Вопрос один появился: часто играю в одну он-лайн игру (Scrabble) на одном из сайтов. IE 8, судя по отзывам других играющих, работает в среде сайта крайне нестабильно, некорректно, поэтому практически все возвращаются к IE 7. Есть возможность бесконфликтного "проживания" обоих браузеров в одной системе? Какие возможные дополнительные настройки потребуются, чтобы по умолчанию сохранить браузер IE 7? Прошу прощения за наив.)
    И еще: при попытке обновления системы с указанного адреса - при входе на сайт появляется такая картинка - см. скриншот. Помеченной красным панельки у меня нет. Какую нужно активировать надстройку и где?..
    Последний раз редактировалось Staggerman; 01.06.2010 в 10:57.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Можете пока оставаться на IE7, только обновления безопасности для него установите.

  8. #7
    Junior Member Репутация
    Регистрация
    01.06.2010
    Сообщений
    26
    Вес репутации
    29
    Спасибо.)

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Staggerman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка после лечения.
      От -brad- в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.03.2012, 21:52
    2. Проверка после лечения.
      От -brad- в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.06.2011, 10:59
    3. Проверка после лечения
      От tutank в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.12.2010, 21:13
    4. Проверка после лечения
      От gryz9 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.03.2009, 20:11
    5. проверка после лечения
      От tankkiller в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.03.2009, 09:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01069 seconds with 16 queries