Показано с 1 по 8 из 8.

Пожалуйста, посмотрите (заявка № 99454)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    37

    Thumbs up Пожалуйста, посмотрите

    Доброго времени суток, на компе был вирус никак не удалялся, стоит косперский базовый 2009, базы актуальные, при полной проверки, ничего не видит, копируешь на флешку что-либо и смотришь на другом компе, где стоит касперский интернет сек.2011 видит вирус, удаляет, но флешку не дает форматировать..
    Проверил утилитой касперского зараженный комп, написал, что обнаружен был троян и помещен в карантин при послед перезагрузки.
    Пожалуйста, посмотрите логи удалился ли он и может быть что изменил в системе, спасибо..
    Вложения Вложения
    SKOCH

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('RunTime.exe','');
    QuarantineFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\msgenuine.exe','');
    DeleteFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\msgenuine.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Genuine Windows Monitor');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Genuine Windows Monitor');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(3);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end..
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    Вы ставили программу
    Код:
    O4 - HKCU\..\Run: [RunTime] RunTime
    в Автозагрузку?

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    37
    O4 - HKCU\..\Run: [RunTime] RunTime

    нет, не ставил
    SKOCH

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    37
    выполнил все вышеуказанные действия, вот новые Логи, пожалуйста, посмотрите.
    Вложения Вложения
    SKOCH

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    37
    карантин выслал
    SKOCH

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Пофикисте в HijackThis:
    Код:
    O4 - HKCU\..\Run: [RunTime] RunTime
    Больше ничего подозрительного.
    Что с проблемами?
    Установите:
    -Service Pack 3 (может потребоваться активация, перед установкой необходимо выгрузить все программы) + обновление отсюда.
    -Internet Explorer 8
    Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.

  8. #7
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    92
    Вес репутации
    37
    Спасибо большое за помощь и подробные инструкции, будем обновлять..
    SKOCH

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Александр45, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите пожалуйста.
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2011, 03:31
    2. Посмотрите пожалуйста
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 10:42
    3. Посмотрите пожалуйста
      От juls в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 18:13
    4. Посмотрите пожалуйста
      От андрей викторыч в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.03.2009, 18:13
    5. Посмотрите, пожалуйста
      От Мяу в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2007, 16:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00823 seconds with 21 queries