Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

И лечение файлового вируса тоже?

Тогда где новый комплект логов?

Share this post


Link to post
Share on other sites

Все пока по-старому

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), на-жмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Базы МВАМ можно обновить отдельно - downloading the update MBAM

Edited by thyrex

Share this post


Link to post
Share on other sites

базы обновить не получилось вирус блокирует вход на все антивирусные сайты

Share this post


Link to post
Share on other sites

Вот эту рекомендацию из поста №21 выполняли?

У вас, скорее всего, еще и файловый вирус, проведите полную проверку системы

Там же была и ссылка

Share this post


Link to post
Share on other sites

нет не заходит

вот лог от Malwarebytes

Malwarebytes' Anti-Malware 1.36

Версия базы данных: 1945

Windows 5.1.2600 Service Pack 3

18.05.2009 15:32:34

mbam-log-2009-05-18 (15-32-34).txt

Тип проверки: Полная (C:\|D:\|)

Проверено объектов: 131338

Прошло времени: 37 minute(s), 18 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 0

Заражено параметров реестра: 6

Заражено папок: 0

Заражено файлов: 0

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

Заражено значений реестра:

(Вредоносные программы не обнаружены)

Заражено параметров реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:

(Вредоносные программы не обнаружены)

Заражено файлов:

(Вредоносные программы не обнаружены)

Share this post


Link to post
Share on other sites

Не заходит куда?

Давайте, пожалуйста, точные и конкретные ответы

Share this post


Link to post
Share on other sites

не могу зайти не на какие официальные сайты антнивирусов. Например kasperskiy.com DrWeb.com и т д

Share this post


Link to post
Share on other sites

Скачивать LiveCD и записывать образ на диск нужно на чистой от вирусов машине.

На сайты антивирусов не дает заходить Кидо

Edited by thyrex

Share this post


Link to post
Share on other sites

flexo: Здравствуйте. KidoKiller приложил к сообщению, проверьте систему утилитой. Файловый вирус лечите с помощью Dr.Web LiveCD либо

KAV RescueDisk либо

Avira Antivir RescueCD

Можете также записать свежий распакованный CureIT на загрузочный CD.

KK_v3.4.7.zip

KK_v3.4.7.zip

Share this post


Link to post
Share on other sites

У меня такая же проблема, нод 32 с обновлёнными базами поможет? или утилитка cureit?

Share this post


Link to post
Share on other sites

hundert: создайте логи. Посмотрим, что можно сделать.

Share this post


Link to post
Share on other sites

hundert, у Вас файловый вирус. Лечить лучше так, как это советовал Pili (выше на 5 сообщений). Скачивать и записывать на диск образы лечащих дисков или CureIt нужно на незараженной машине

Share this post


Link to post
Share on other sites

А если так?

так

вот:

поставь прогу Process Monitor

Потом "Суспенд" на процессе вируса, и всё

Как остановит процесс вируса, пусть создаст файл 1.reg

И в нём:

Windows Registry Editor Version 5.00

[HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]

“DisableRegistryTools”=dword:00000001

“DisableRegistryTools”=dword:00000001

точнее:

Windows Registry Editor Version 5.00

[HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]

“DisableRegistryTools”=dword:00000001

Это чт бы разрешить стандартный редактор реестра.

А из него можно удалить ключ который блокирует стандартный диспетчер задач.

После этого удаляем все ключи которые запускают вирь, убиваем его процесс, удаляем все его копии с винта и готово.

Share this post


Link to post
Share on other sites

После этого удаляем все ключи которые запускают вирь, убиваем его процесс, удаляем все его копии с винта и готово.

Поймите, что файловый вирус поражает не какой-то отдельный файл, а большое количество (включая системные файлы). И все они контролируют указанные ключи реестра. Так что этот способ не сработает. Да и не собираетесь же Вы убивать ручками полсистемы, удаляя зараженные файлы, если их можно вылечить

Share this post


Link to post
Share on other sites

Это да. Убивать процессы нет смысла так как каждый зараженный файл запустит процесс сначала. Нужно комплексно подходить к проблеме.

Share this post


Link to post
Share on other sites

Залил на диск от знакомого Вебовского сд,запустил в безопасном режиме итд,но никак не могу понять как там поставить сканирование чтобы мой диск проверяло.Объясните?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...