-
АНТИСПАЙВЕР
Здравствуйте, уважаемые хелперы. Обнаружил в браузере большую красную надпись что то типа "срочно проверить комп Антиспайвером". Начал выполнять ПРАВИЛО.
Запустил в безопасном режиме Доктор Вэб, а ему что то мешает работать , останавливается...проверял комп сутки..ничего не обнаружил. Перегрузился в норм режим, комп сильно тормозит . В процессе Хиджак не хотел сохранять лог после сканирования...добил.
Правила выполнил, логи прикрепляю. Пожалуйста, помогите избавиться от зловредов.
Последний раз редактировалось vd7; 27.11.2010 в 01:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\thumbs.db','');
DeleteFile('E:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
на средине выполнения скрипта AVZ блокируется и сообщает, что она закрывается. . повторный запуск невозможен "из-за отсутствия файла или прав"..что делать дальше ?
-
прилагаю скрин этого сообщения
Последний раз редактировалось vd7; 09.08.2010 в 21:41.
-
Запускали AVZ по правой кнопке мыши от имени Администратора?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
запустил от имени админа..все тожесамое - на полпути зависает AVZ..но теперь и Инет вырубило не попричине провайдера..пишу с другого компа..что делать ?
после перегрузки браузер ожил...сейчас доступ в инет есть
Добавлено через 1 час 34 минуты
проблемы остались...скрипт так я и не смог выполнить..дальше то поможете ?
Последний раз редактировалось vd7; 08.08.2010 в 22:21.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
AVZ сделал, только как то долго а Хиджак просканировал, но лог не делает..я сделал его скрин
Последний раз редактировалось vd7; 27.11.2010 в 01:32.
-
E:\thumbs.db вручную удалите. Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
а как его найти ?..я не знаю где такой файл
Добавлено через 28 минут
система поиска в компе мне ничего не показывае..пытаюсь вручную открывать системные папки - комп начинает виснуть..что делать ?
Последний раз редактировалось vd7; 09.08.2010 в 01:03.
Причина: Добавлено
-
Открываете диск E в любом файловом менеджере типа Total Commander и удаляете
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Total Commander надо скачать в инете?
Добавлено через 49 минут
я не нашел файл через Total Commander...Вы мне можете помочь его найти и удалить ?
Добавлено через 1 час 1 минуту
<ITEM File="E:\thumbs.db" VirType="3" Descr="ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)" />
я не могу найти файл с таким адресом E:\thumbs.db...пожалуйста, помогите
Последний раз редактировалось vd7; 09.08.2010 в 13:19.
Причина: Добавлено
-
Включите показ скрытых и системных файлов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
я это уже сделал в Свойствах папки перед тем как Тотал запускал...не помогло
В Тотале включили в настройках показ скрытых файлов?
а как это сделать, покажите пожалуйста
я нашел файл..но как его теперь удалить ?
в Тотал..кнопка F8, но он ругается что системный файл и надо с него снять защиту..настаиваю с админправами - отказывается..что делать дальше ?
Последний раз редактировалось Rene-gad; 10.08.2010 в 19:29.
-
-
а как еще можно удалить этот файл кроме как Тоталкомандер ?
-
вот посмотрите этот скрин...Тотал нашел этот файл, но в каталоге Е я его не вижу...а когда пытаюсь изменить защиту этого файла, то мне сооющается что у меня нет прав Админа, а права есть только у какого то Неизвестного пользователя S -15-7 -098760754642........ значит зловред завладел моими правами Админа на этом компе ? и как теперь от него избавиться ? или только перегружать систему осталось ?
Последний раз редактировалось vd7; 09.08.2010 в 21:41.
-
Вы хоть можете сказать, что на этом помощь закончилась...или еще чего нибудь..или в связи с чем Вы не отвечаете на мои вопросы ?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
MBAM загрузил, запустил проверку, но файл с логом найти не смог ..все сделал как написано в правиле по МВАМ...скрин прилагаю
Последний раз редактировалось vd7; 27.11.2010 в 01:32.
-
На Windows 7 нужно искать поиском файл лога. Вполне возможно, что путь будет другой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-