Umi Опубликовано 15 июля, 2008 Жалоба Поделиться Опубликовано 15 июля, 2008 Здравствуте. Прошу помощи. Я совершенно не понимаю в компьютерах, и самой мне со всем разобраться крайне сложно. ПК я владею на уровне пользователя стандартных программ, но когда дело доходит до каких-то неполадок, тут я вообще ноль. :bye1: Недавно словила вирус. Зашла на какой-то сайт с картинками для рабочего стола. И тогда-то и началось. Антивирус НОД32 высветил тогда предупреждение, что опасность. Я вроде все сделала, что он просил. Отправила в карантин. Удалила. Но с тех пор он постоянно теперь мне выдает окна с тем, что найден какой-то троян. Пишет, что Win32/SpamTool.Small.Z Я постоянно отправляю его в карантин или удаляю. Так я и не поняла, дал ли антивирус запуститься ему на компе или нет, заражен ли комп. Теперь он при каждой загрузке выдает предупреждение. Стояла программа avz. Когда запустила ее, НОД выдал, что в ней тоже какая-то угроза. Пришлось удалить. Сейчас хотела почистить папку windows/temp Антивирус сразу засыпает окнами с тем, что вирусы обнаружены, как в неё вхожу. Удалила все файлы, кроме одного. INF.1bap.tmp Не может удалить. Что это за вирус, чем он грозит? Заразил ли он систему? Можно ли избавить от него компьютер? Я уже все нервы извела. Сама я в таких вещах почти ничего не понимаю. Помощников тоже нет. Очень обидно, потому что, только 2 месяца назад в сервисе переустанавливали и чинили комп. Очень не хочется снова таких трат и проблем. Заранее благодарю. По возможности постаралась добавить наглядные скрины, чтобы как-то подкрепить вопрос картинками. Надеюсь, всё правильно сделала. :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 июля, 2008 Жалоба Поделиться Опубликовано 15 июля, 2008 (изменено) cтояла программа avz. Когда запустила ее, НОД выдал, что в ней тоже какая-то угроза. Пришлось удалить. Когда АВЗ запускаете - тогда необходимо отключать все программы защиты. Выполните пожалуйста, рекомендации из этой темы и выложите логи АВЗ и HJT. Изменено 15 июля, 2008 пользователем wise-wistful Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 15 июля, 2008 Автор Жалоба Поделиться Опубликовано 15 июля, 2008 wise-wistful, хорошо. Я попробую :) Правда, мне не совсем понятны некоторые моменты, которые нужно проделать. А как можно отключить антивирус НОД32 на время сканирования авз, но чтобы потом всключить его обратно? :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 15 июля, 2008 Жалоба Поделиться Опубликовано 15 июля, 2008 (изменено) А как можно отключить антивирус НОД32 на время сканирования авз, но чтобы потом всключить его обратно? Для временного отключения Нода откройте центр управления и нажмите кнопку Выход. На запрос об отключении ответьте Да. Изменено 15 июля, 2008 пользователем Matias Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 15 июля, 2008 Автор Жалоба Поделиться Опубликовано 15 июля, 2008 Спасибо. Вот, вроде бы сделала всё, как указано. Надеюсь, что правильно. Буду рассчитывать на помощь. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 15 июля, 2008 Автор Жалоба Поделиться Опубликовано 15 июля, 2008 ser208, спасибо! Пойду пытаться делать. Т.е. помимо первого скрипта нужно в авз ещё два сделать, так? А-то, я не очень понимаю, что такое "потенциально опасные службы", и нужно ли их отключать. А для архива нужно снова сканировать авз? Да? З.Ы. Думается, что это свой файлик? ВСЕ-Akvis-обнов[1].18.05.07.reg.bat :blushing: да, это к ФШ файл. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 16 июля, 2008 Жалоба Поделиться Опубликовано 16 июля, 2008 (изменено) Службы отключить можно. Архив для отправки сделает скрипт из того, что попало в карантин. Сканировать заново не нужно. Заново сканировать нужно после всего для отправки повторных логов, чтобы посмотреть, все ли нормально. Google Updater я бы еще удалил. Это можно сделать в "Установка и удаление программ". З.Ы. Я темный, не понимай, что такое ФШ.. (н-да, поискал по "akvis" ради интереса.. Photoshop оказался :blushing: ) Изменено 16 июля, 2008 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июля, 2008 Жалоба Поделиться Опубликовано 16 июля, 2008 (изменено) Выполните такой скрипт. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Winhm51', 4);QuarantineFile('haskel32.dll','');QuarantineFile('c:\windows\services.exe','');DeleteFile('c:\windows\services.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Winhm51.sys');DeleteFile('C:\WINDOWS\services.exe');DeleteFile('haskel32.dll');DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}');DeleteService('Winhm51');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Теперь повторите логи. Изменено 16 июля, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 16 июля, 2008 Автор Жалоба Поделиться Опубликовано 16 июля, 2008 ser208, да, ФШ - это photoshop. :blink: akoK, спасибо! Сделала! А где искать потом этот архив, чтобы его отправить? В папке log вроде, прежние файлы, что были при сканировании, которые я размещала вчера. :blushing: А-то, авз только написал, что архив сделан, а как его найти? И ещё вопрос - после того, как всё сделала, что делать с "восстановлением системы"? Возвращать обратно, убирать галочку? Спасибо)) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июля, 2008 Жалоба Поделиться Опубликовано 16 июля, 2008 Папка AVZ - файл quarantine.zip :blink: И ещё вопрос - после того, как всё сделала, что делать с "восстановлением системы"? Возвращать обратно, убирать галочку? Когда увидите сообщение "Чисто. Какие проблемы еще остались?". Это означает, что по моему мнению или моих коллег лечение окончено.....тогда все будет зависить от Вашего желания. :blushing: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 16 июля, 2008 Автор Жалоба Поделиться Опубликовано 16 июля, 2008 akoK, спасибо! :blushing: Я отправила на е-мейл адрес архив. Чуть позже снова проверю всё, и вывешу полученное. Правда, когда включила компьютер (после проделанного), НОД снова выдал предупреждение, что в автоматически запускающихся файлах что-то нашел. :blink: В общем, когда проверю снова, прикреплю отчет. А там уже будет видно. Может, что-то не так делала. Когда увидите сообщение "Чисто. Какие проблемы еще остались?". Это означает, что по моему мнению или моих коллег лечение окончено.....тогда все будет зависить от Вашего желания. :blink: Спасибо. Теперь поняла. :blink: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 16 июля, 2008 Автор Жалоба Поделиться Опубликовано 16 июля, 2008 Вот, размещаю повторно, результаты проверки после того, как применила скрипт. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июля, 2008 Жалоба Поделиться Опубликовано 16 июля, 2008 Ничего вредоносного не вижу. Очистите временные файлы На какой файл ругается НОД? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 16 июля, 2008 Автор Жалоба Поделиться Опубликовано 16 июля, 2008 На вот этот INF.1bap.tmp И ругается на файлы в папке temp Хотела ее очистить (это уже сейчас, когда по идее, уже все применила, повторно просканировала), но антивирус сразу выдал такое предупреждение. Может, я что-то не так делала. :g: Так и не знаю, удалось ли убить вирус или нет? ps: и вот выдал только сейчас: а я-то думала, что уж всё. :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июля, 2008 Жалоба Поделиться Опубликовано 16 июля, 2008 Понятно....остатки в темпе остались... Можно очистить мусор с помощью этого После очистки подготовьте virusinfo_syscheck и hijackthis.log....для успокоения совести..... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июля, 2008 Жалоба Поделиться Опубликовано 16 июля, 2008 c:\windows\services.exe - Trojan-Proxy.Win32.Small.tb Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 16 июля, 2008 Автор Жалоба Поделиться Опубликовано 16 июля, 2008 akoK, спасибо! Скачала ATF-Cleaner. Очистила виндоус темп. Но два файла оттуда удаляться отказываются. При повторной попытке программа пишет, что файлов не найдено. А в самой папке есть. Может быть в авз снова применить указанный Вами скрипт? Или это уже делу не поможет? c:\windows\services.exe - Trojan-Proxy.Win32.Small.tb тоже вирус? А что с ним делать? :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 июля, 2008 Жалоба Поделиться Опубликовано 16 июля, 2008 (изменено) тоже вирус? А что с ним делать? Ничего....уже удалено После очистки подготовьте virusinfo_syscheck и hijackthis.log....для успокоения совести..... Дайте пути к неудаляемым файлам. НОД продолжает реагировать? Изменено 16 июля, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 16 июля, 2008 Автор Жалоба Поделиться Опубликовано 16 июля, 2008 Дайте пути к неудаляемым файлам. Это в той программе надо сделать? А как именно это нужно сделать. Прошу прощения за тупые вопросы. Я правда, не спец в компьютерах. НОД продолжает реагировать? На данный момент вроде пока ничего не было. Но днем реагировал. Он при загрузке компа как-то через раз выдаёт. Еще раз просканировала. На всякий случай. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 июля, 2008 Жалоба Поделиться Опубликовано 17 июля, 2008 Вот так будет красивее AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFileMask('C:\WINDOWS\Temp\', '*.*',false);DeleteFileMask('C:\Documents and Settings\User.USER-26913ABA3B\Local Settings\Temp\', '*.*',false);DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 17 июля, 2008 Автор Жалоба Поделиться Опубликовано 17 июля, 2008 akoK, спасибо! :rolleyes: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.