Jump to content
СофтФорум - всё о компьютерах и не только

При включении аваст кричит о вирусе

kabashok
 Share

Recommended Posts

kabashok

kabashok

Posted
Posted

Здравствуйте, обращаюсь к вам за помощью, каждый раз при включении компа аваст кричит, что обнаружен вирус:

15.09.2009 9:50:04 Galina 1332 Sign of "Win32:Trojan-gen {Other}" has been found in "D:\Documents and Settings\Galina\Local Settings\Temp\updater.exe\[Embedded_R#0bce58]" file.

Действи никаких, удалить, лечить и т.д. делать не дает, после чистки папки молчит. Может быть подскажите, что делать, заранее большое спасибо!

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites
edde

edde

Posted
Posted (edited)

Удалите вручную при помощи Unlocker, если не удастся удалить обычным способом

D:\Documents and Settings\Galina\Local Settings\Temp\updater.exe

или

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

Больше ничего удалять впринципе не нужно.

Edited by edde
Link to comment
Share on other sites
миднайт

миднайт

Posted
Posted

В HiJackThis пофиксите строчки:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

В AVZ выполните скрипт:

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\documents and settings\all users\Рабочий стол\lovivkontakte\vkontakteservice.exe','');QuarantineFile('d:\documents and settings\all users\Рабочий стол\lovivkontakte\lovivkontakte.exe','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После перезагрузки 

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

quarantine.zip пришлите на newvirus@kaspersky.com с пометкой в теле письма что пароль на архив virus

Ответ аналитика сообщите тут.

ЗЫ. lovivkontakte.exe - откуда вообще взяли и для какой цели используете?

Link to comment
Share on other sites
kabashok

kabashok

Posted
  • Author
Posted

Удалите вручную при помощи Unlocker, если не удастся удалить обычным способом

D:\Documents and Settings\Galina\Local Settings\Temp\updater.exe

или

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

Больше ничего удалять впринципе не нужно.

Пробовала, не прокатило. С каждым включение одно и тоже, он там сидит, даже если в инет не захожу.

Link to comment
Share on other sites
Loader

Loader

Posted
Posted

kabashok: Запусти аваст и выбери пункт "сканировать во время загрузки". После перезагрузки запустится антивирус в монопольном режиме и удалит заразу

З.Ы. Поставь все заплатки от microsoft. Был подобный случай - аваст регулярно матерился на вирус. Оказалось что он удаляет вирус, а тот снова проникает через уязвимость в системе. И так до бесконечности....

Link to comment
Share on other sites
kabashok

kabashok

Posted
  • Author
Posted

В HiJackThis пофиксите строчки:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

В AVZ выполните скрипт:

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\documents and settings\all users\Рабочий стол\lovivkontakte\vkontakteservice.exe','');QuarantineFile('d:\documents and settings\all users\Рабочий стол\lovivkontakte\lovivkontakte.exe','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После перезагрузки 

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

quarantine.zip пришлите на newvirus@kaspersky.com с пометкой в теле письма что пароль на архив virus

Ответ аналитика сообщите тут.

ЗЫ. lovivkontakte.exe - откуда вообще взяли и для какой цели используете?

Сегодня попробую, спасибо.

Лови в контакте, это сына, я не очень хорошо понимаю зачем, так, как не пользуюсь контактом. Кажется музыку и ролики ловит.

kabashok: Запусти аваст и выбери пункт "сканировать во время загрузки". После перезагрузки запустится антивирус в монопольном режиме и удалит заразу

З.Ы. Поставь все заплатки от microsoft. Был подобный случай - аваст регулярно матерился на вирус. Оказалось что он удаляет вирус, а тот снова проникает через уязвимость в системе. И так до бесконечности....

А где брать заплатки?

Link to comment
Share on other sites
Matias

Matias

Posted
Posted (edited)

А где брать заплатки?

Включите автоматическое обновление Windows, если оно отключено. Нажмите кнопку Пуск, выберите "Выполнить", введите wuaucpl.cpl. Вокрывшемся окне выберите п.3 "Уведомлять, но не загружать и не устанавливать автоматически". Когда появится предложение установить обновления, снимите галочки около тех, которые вам не нужны.

Edited by Matias
Link to comment
Share on other sites
kabashok

kabashok

Posted
  • Author
Posted

kabashok: мои рекомендации, как я понял, вы не выполняли?...

Все сделала, вот ответ:

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

>

>

> пароль на архив virus

>

С уважением, Татаринов Иван

Вирусный аналитик

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...