Посмотрите пожалуйста, начались проблемы с компьютером, вообще стоит Нод, но сканирование ничего не показало. Поставила утилиту AVZ - нашел 3 трояна, сразу удалил и 3 подозрительных файла-поместил в карантин. Сделала логи
Посмотрите пожалуйста, начались проблемы с компьютером, вообще стоит Нод, но сканирование ничего не показало. Поставила утилиту AVZ - нашел 3 трояна, сразу удалил и 3 подозрительных файла-поместил в карантин. Сделала логи
1. Скачайте AVZ 4.35 и обновите ее базы!Внимание !!! База поcледний раз обновлялась 18.05.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
2. Отключите восстановление системы!
3. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\Program Files\Common Files\EyeLogon\WinSecurity.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Seak\xiar.exe',''); DeleteFile('C:\Documents and Settings\User\Application Data\Seak\xiar.exe'); DeleteFile('C:\Program Files\Common Files\EyeLogon\WinSecurity.exe'); DeleteFile('digiwet.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=).
4. Сделайте новые логи.
I am not young enough to know everything...
Все сделала
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Логи повторить.
А также
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи повторила. Позже попробую МВАМ
МВАМ
программу mbam можно удалить?
Удалите в MBAM все, кроме:
Код:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
ARMA9000, т е нужно удалить все файлы кроме, отмеченных вами? Что-то мне страшно, так много удалять- комп после этого работать будет?))
Paula rhei.
Поддержать проект можно тут
удалила все кроме указанных ARMA9000. Что дальше делать? Еще раз просканировать? У меня восстановление системы так и отключено-правильно?
Расскажите, какие проблемы остались?
I am not young enough to know everything...
Только игры вылетают, но реже ,остальное нормально функционирует
Ясно. Тогда будем считать лечение законченным.
MBAM удалите, восстановление можно включить.
На всякий случай проверьте температурный режим процессора и видеокарты.
I am not young enough to know everything...
перед сносом MBAM еще раз просканировала, нашел 7 вместо 170 )) . Откуда они лезут, если версию Эксплоуера обновить до 8 ,безопасность повысится? Или уже не обращать на эти остатки внимания?
Последний раз редактировалось Ариэль; 02.03.2011 в 11:34.
Удалите в MBAM:
Код:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Value: csrcs -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\csrcs (Trojan.Agent) -> Value: csrcs -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> No action taken.
Да.
I am not young enough to know everything...
Комп 2 раза перезагрузился при проверке утилитой AVZ, не смогла до конца проверить. И значок Нода покраснел сразу-написал-антивирусная защита отключена
Paula rhei.
Поддержать проект можно тут
миднайт, AVZ проверяю периодически для профилактики, вчера на 3-й раз все-таки проверил до конца. Проблем вроде нет ттт
Уважаемый(ая) Ариэль, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.