McLion Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Добрый день! Сегодня решил проверить комп на вирусы программой CureIT! И вот результат. Программа нашла кучу вирусов: trojan.packed.511 Trojan.alupko.3 trojan.spambot.3201 Trojan.download.924 trojan.muldrop.10124 adware.mycentria.3 Скачал VirusHunter_utilities. Попробовал лечить trojan.packed.511. Получилось не с первого раза. Несколько раз запускал утилиту 12_Backdoor.Ntos, и она всякий раз опять находила вирус. На какой-то раз в процессе сообщение о вирусе пропало. Потом проверил еще разик программой Dr.Web CureIt! Затем запустил AVZ4 и HiJackThis. Посмотрите, пожалуйста, логи, может, вирусы не удалились? Может, надо еще чего-нить полезного предпринять? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Кое что таки осталось. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearQuarantine;QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');QuarantineFile('C:\Documents and Settings\Pentium\svchost.exe','');QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');DeleteFile('C:\Documents and Settings\Pentium\svchost.exe');DeleteFile('C:\WINDOWS\system32\drivers\services.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Сделайте и вложите новый комплект логов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
McLion Опубликовано 23 октября, 2008 Автор Жалоба Поделиться Опубликовано 23 октября, 2008 Доброй ночи! Вот, попробовал сделать все по-порядку. Сразу возникли некоторые вопросы. При запуске стандартных скриптов №3 и №2 надо ли помечать галочками диски С, D или это не обязательно? Если поставить галочки на диски, то, соответственно время исполнения существенно увеличивается. Итак, 1. Запустил первый скрипт с форума. Комп перезагрузился. 2. Запустил второй скрипт с форума. Создался архив карантина "quarantine1". Перезагрузил комп 3. Исполнил стандартный скрипт №3 с галочками на 3-х дисках. Перезагрузил комп. 4. Исполнил стандартный скрипт №2 с галочкой только на системном диске. 5. Запустил снова второй скрипт с форума, чтобы создался новый архив карантина "quarantine2" 6. Запустил программу HijackThis. 7. Файлы карантина и логи отравил на почту на rambler. Логи без карантина выложил сюда. Что хорошего видно? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 октября, 2008 Жалоба Поделиться Опубликовано 23 октября, 2008 Гламурненько :) Опасно - отладчик процесса "ntos.exe" = "antintos.exe" AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('crypts.dll','');DeleteFile('C:\WINDOWS\system32\crypts.dll');DeleteFile('crypts.dll');BC_ImportALL;ExecuteRepair(9);BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: crypt - crypts.dll (file missing) Включите AVZPM и повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
McLion Опубликовано 23 октября, 2008 Автор Жалоба Поделиться Опубликовано 23 октября, 2008 Гламурненько Цитата Опасно - отладчик процесса "ntos.exe" = "antintos.exe" Ну, да. Сам в шоке. :) Все сделал. Файлы на почту отправил. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 (изменено) Вот зачем правила пишутся......зачем запускать другие программы пока работает AVZ :) Очистите временные папки и повторите лог virusinfo_syscheck, сейчас логи малопонятны.....особенно это касается winamp Изменено 24 октября, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
McLion Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 Мучаюсь с временными папками. Какие именно папки надо удалять/очищать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
McLion Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 В качестве временных очистил: \Local Settings\Temp \Local Settings\Temporary Internet Files сейчас сделаю логи. вот. virusinfo_syscheck.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 Какие проблемы еще наблюдаются? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
McLion Опубликовано 24 октября, 2008 Автор Жалоба Поделиться Опубликовано 24 октября, 2008 Какие проблемы еще наблюдаются? Особых проблем я не замечал и раньше. 1)Немного подтормаживал комп. Подвисали иногда программы 2)Трафик в последнее время большой получался, но я предполагал, что это от моей детятельности, а не от вирусов Обрануржил присутствие вирусов только после использования программы CureIT! Вот, и начал суетиться. Большое спасибо за помощь! Сегодня (возможно ночью) попробую проверить диски CureIT! вновь для полного спокойствия. Если что-то обранужится - выложу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 октября, 2008 Жалоба Поделиться Опубликовано 24 октября, 2008 (изменено) Да это рекомнедуется....активное заражение сняли, но воможно наличие неактивных зловредов. Изменено 28 октября, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
McLion Опубликовано 27 октября, 2008 Автор Жалоба Поделиться Опубликовано 27 октября, 2008 Да это рекомнедуется....активное заражение сняли, но воможно наличие неактивныхзловредов. Добрый день! С той поры, как провел борьбу с вирусами, проверил комп несколько раз и Куритом и Касперским. Пока все хорошо. Касперский там недавно что-то нашел, но быстренько удалил. Всем огромное спасибо за помощь и поддержку! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Razorblade Опубликовано 31 октября, 2008 Жалоба Поделиться Опубликовано 31 октября, 2008 по последним тестированиям лидирует Каспер 2009 - лучший антивирь на сегодняшний день, правда иногда бывают "заскоки" - опознает нужные проги как вирусы, но это мелочь. McLion: установи себе его. очень рекоммендую! не будешь знать бед. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
McLion Опубликовано 31 октября, 2008 Автор Жалоба Поделиться Опубликовано 31 октября, 2008 по последним тестированиям лидирует Каспер 2009 - лучший антивирь на сегодняшний день, правда иногда бывают "заскоки" - опознает нужные проги как вирусы, но это мелочь. McLion: установи себе его. очень рекоммендую! не будешь знать бед. Установил пробную версию. Сейчас испытываю. До этого пользовался Dr.Web Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 3 ноября, 2008 Жалоба Поделиться Опубликовано 3 ноября, 2008 Для очистки временных файлов есть прекрасная вещь - ATF-Cleaner. Ее тут часто вспоминают и рекомендуют (не ссылаюсь, легко поиском обнаружить), я себе скачала и пользуюсь. Первым делом, как что-то лезет из нета, нужно все-все очистить, а потом уже тестировать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.