Umi Posted July 15, 2008 Report Share Posted July 15, 2008 Здравствуте. Прошу помощи. Я совершенно не понимаю в компьютерах, и самой мне со всем разобраться крайне сложно. ПК я владею на уровне пользователя стандартных программ, но когда дело доходит до каких-то неполадок, тут я вообще ноль. :bye1: Недавно словила вирус. Зашла на какой-то сайт с картинками для рабочего стола. И тогда-то и началось. Антивирус НОД32 высветил тогда предупреждение, что опасность. Я вроде все сделала, что он просил. Отправила в карантин. Удалила. Но с тех пор он постоянно теперь мне выдает окна с тем, что найден какой-то троян. Пишет, что Win32/SpamTool.Small.Z Я постоянно отправляю его в карантин или удаляю. Так я и не поняла, дал ли антивирус запуститься ему на компе или нет, заражен ли комп. Теперь он при каждой загрузке выдает предупреждение. Стояла программа avz. Когда запустила ее, НОД выдал, что в ней тоже какая-то угроза. Пришлось удалить. Сейчас хотела почистить папку windows/temp Антивирус сразу засыпает окнами с тем, что вирусы обнаружены, как в неё вхожу. Удалила все файлы, кроме одного. INF.1bap.tmp Не может удалить. Что это за вирус, чем он грозит? Заразил ли он систему? Можно ли избавить от него компьютер? Я уже все нервы извела. Сама я в таких вещах почти ничего не понимаю. Помощников тоже нет. Очень обидно, потому что, только 2 месяца назад в сервисе переустанавливали и чинили комп. Очень не хочется снова таких трат и проблем. Заранее благодарю. По возможности постаралась добавить наглядные скрины, чтобы как-то подкрепить вопрос картинками. Надеюсь, всё правильно сделала. :) Link to comment Share on other sites More sharing options...
ТроПа Posted July 15, 2008 Report Share Posted July 15, 2008 (edited) cтояла программа avz. Когда запустила ее, НОД выдал, что в ней тоже какая-то угроза. Пришлось удалить. Когда АВЗ запускаете - тогда необходимо отключать все программы защиты. Выполните пожалуйста, рекомендации из этой темы и выложите логи АВЗ и HJT. Edited July 15, 2008 by wise-wistful Link to comment Share on other sites More sharing options...
Umi Posted July 15, 2008 Author Report Share Posted July 15, 2008 wise-wistful, хорошо. Я попробую :) Правда, мне не совсем понятны некоторые моменты, которые нужно проделать. А как можно отключить антивирус НОД32 на время сканирования авз, но чтобы потом всключить его обратно? :bye1: Link to comment Share on other sites More sharing options...
Matias Posted July 15, 2008 Report Share Posted July 15, 2008 (edited) А как можно отключить антивирус НОД32 на время сканирования авз, но чтобы потом всключить его обратно? Для временного отключения Нода откройте центр управления и нажмите кнопку Выход. На запрос об отключении ответьте Да. Edited July 15, 2008 by Matias Link to comment Share on other sites More sharing options...
Umi Posted July 15, 2008 Author Report Share Posted July 15, 2008 Спасибо. Вот, вроде бы сделала всё, как указано. Надеюсь, что правильно. Буду рассчитывать на помощь. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Link to comment Share on other sites More sharing options...
Umi Posted July 15, 2008 Author Report Share Posted July 15, 2008 ser208, спасибо! Пойду пытаться делать. Т.е. помимо первого скрипта нужно в авз ещё два сделать, так? А-то, я не очень понимаю, что такое "потенциально опасные службы", и нужно ли их отключать. А для архива нужно снова сканировать авз? Да? З.Ы. Думается, что это свой файлик? ВСЕ-Akvis-обнов[1].18.05.07.reg.bat :blushing: да, это к ФШ файл. Link to comment Share on other sites More sharing options...
ser208 Posted July 16, 2008 Report Share Posted July 16, 2008 (edited) Службы отключить можно. Архив для отправки сделает скрипт из того, что попало в карантин. Сканировать заново не нужно. Заново сканировать нужно после всего для отправки повторных логов, чтобы посмотреть, все ли нормально. Google Updater я бы еще удалил. Это можно сделать в "Установка и удаление программ". З.Ы. Я темный, не понимай, что такое ФШ.. (н-да, поискал по "akvis" ради интереса.. Photoshop оказался :blushing: ) Edited July 16, 2008 by ser208 Link to comment Share on other sites More sharing options...
akoK Posted July 16, 2008 Report Share Posted July 16, 2008 (edited) Выполните такой скрипт. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Winhm51', 4);QuarantineFile('haskel32.dll','');QuarantineFile('c:\windows\services.exe','');DeleteFile('c:\windows\services.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Winhm51.sys');DeleteFile('C:\WINDOWS\services.exe');DeleteFile('haskel32.dll');DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}');DeleteService('Winhm51');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Теперь повторите логи. Edited July 16, 2008 by akoK Link to comment Share on other sites More sharing options...
Umi Posted July 16, 2008 Author Report Share Posted July 16, 2008 ser208, да, ФШ - это photoshop. :blink: akoK, спасибо! Сделала! А где искать потом этот архив, чтобы его отправить? В папке log вроде, прежние файлы, что были при сканировании, которые я размещала вчера. :blushing: А-то, авз только написал, что архив сделан, а как его найти? И ещё вопрос - после того, как всё сделала, что делать с "восстановлением системы"? Возвращать обратно, убирать галочку? Спасибо)) Link to comment Share on other sites More sharing options...
akoK Posted July 16, 2008 Report Share Posted July 16, 2008 Папка AVZ - файл quarantine.zip :blink: И ещё вопрос - после того, как всё сделала, что делать с "восстановлением системы"? Возвращать обратно, убирать галочку? Когда увидите сообщение "Чисто. Какие проблемы еще остались?". Это означает, что по моему мнению или моих коллег лечение окончено.....тогда все будет зависить от Вашего желания. :blushing: Link to comment Share on other sites More sharing options...
Umi Posted July 16, 2008 Author Report Share Posted July 16, 2008 akoK, спасибо! :blushing: Я отправила на е-мейл адрес архив. Чуть позже снова проверю всё, и вывешу полученное. Правда, когда включила компьютер (после проделанного), НОД снова выдал предупреждение, что в автоматически запускающихся файлах что-то нашел. :blink: В общем, когда проверю снова, прикреплю отчет. А там уже будет видно. Может, что-то не так делала. Когда увидите сообщение "Чисто. Какие проблемы еще остались?". Это означает, что по моему мнению или моих коллег лечение окончено.....тогда все будет зависить от Вашего желания. :blink: Спасибо. Теперь поняла. :blink: Link to comment Share on other sites More sharing options...
Umi Posted July 16, 2008 Author Report Share Posted July 16, 2008 Вот, размещаю повторно, результаты проверки после того, как применила скрипт. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 16, 2008 Report Share Posted July 16, 2008 Ничего вредоносного не вижу. Очистите временные файлы На какой файл ругается НОД? Link to comment Share on other sites More sharing options...
Umi Posted July 16, 2008 Author Report Share Posted July 16, 2008 На вот этот INF.1bap.tmp И ругается на файлы в папке temp Хотела ее очистить (это уже сейчас, когда по идее, уже все применила, повторно просканировала), но антивирус сразу выдал такое предупреждение. Может, я что-то не так делала. :g: Так и не знаю, удалось ли убить вирус или нет? ps: и вот выдал только сейчас: а я-то думала, что уж всё. :) Link to comment Share on other sites More sharing options...
akoK Posted July 16, 2008 Report Share Posted July 16, 2008 Понятно....остатки в темпе остались... Можно очистить мусор с помощью этого После очистки подготовьте virusinfo_syscheck и hijackthis.log....для успокоения совести..... Link to comment Share on other sites More sharing options...
akoK Posted July 16, 2008 Report Share Posted July 16, 2008 c:\windows\services.exe - Trojan-Proxy.Win32.Small.tb Link to comment Share on other sites More sharing options...
Umi Posted July 16, 2008 Author Report Share Posted July 16, 2008 akoK, спасибо! Скачала ATF-Cleaner. Очистила виндоус темп. Но два файла оттуда удаляться отказываются. При повторной попытке программа пишет, что файлов не найдено. А в самой папке есть. Может быть в авз снова применить указанный Вами скрипт? Или это уже делу не поможет? c:\windows\services.exe - Trojan-Proxy.Win32.Small.tb тоже вирус? А что с ним делать? :) Link to comment Share on other sites More sharing options...
akoK Posted July 16, 2008 Report Share Posted July 16, 2008 (edited) тоже вирус? А что с ним делать? Ничего....уже удалено После очистки подготовьте virusinfo_syscheck и hijackthis.log....для успокоения совести..... Дайте пути к неудаляемым файлам. НОД продолжает реагировать? Edited July 16, 2008 by akoK Link to comment Share on other sites More sharing options...
Umi Posted July 16, 2008 Author Report Share Posted July 16, 2008 Дайте пути к неудаляемым файлам. Это в той программе надо сделать? А как именно это нужно сделать. Прошу прощения за тупые вопросы. Я правда, не спец в компьютерах. НОД продолжает реагировать? На данный момент вроде пока ничего не было. Но днем реагировал. Он при загрузке компа как-то через раз выдаёт. Еще раз просканировала. На всякий случай. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted July 17, 2008 Report Share Posted July 17, 2008 Вот так будет красивее AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFileMask('C:\WINDOWS\Temp\', '*.*',false);DeleteFileMask('C:\Documents and Settings\User.USER-26913ABA3B\Local Settings\Temp\', '*.*',false);DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Link to comment Share on other sites More sharing options...
Umi Posted July 17, 2008 Author Report Share Posted July 17, 2008 akoK, спасибо! :rolleyes: Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now