FunnyFancy Опубликовано 27 октября, 2009 Жалоба Поделиться Опубликовано 27 октября, 2009 Вирус через флешку коварно проник на ноутик...и вот..сделала все как по правилам..вот архивчики....а почему каспер кстати отказывается его лечить?! и что теперь делать с флешкой? virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 27 октября, 2009 Жалоба Поделиться Опубликовано 27 октября, 2009 (изменено) Ни один антивирус не может гарантировать100% защиты. Логи сделаны с подключенной флешкой? Для защиты флешки от вирусов типа Autorun.inf воспользуйтесь Flash Disinfector. 1. Скачайте Flash Disinfector и сохраните на рабочем столе 2. Запустите программу 3. Подключите флешку, удерживая клавишу Shift, чтобы временно заблокировать автозапуск 4. Щелкните ОК, чтобы начать процедуру дезинфекции. Flash Disinfector создаст на всех дисках каталог Autorun.inf с атрибутами скрытый, системный, только чтение. Изменено 27 октября, 2009 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 октября, 2009 Жалоба Поделиться Опубликовано 27 октября, 2009 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://www.malwarebytes.org/mbam/database/mbam-rules.exe' rel="external nofollow"> Загрузить обновление MBAM. И повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
FunnyFancy Опубликовано 27 октября, 2009 Автор Жалоба Поделиться Опубликовано 27 октября, 2009 Логи сделаны без флешки..это плохо? и тупой вопрос можно: где логи повторить? это значит просто запустить программу AVZ еще раз? скрипты 3 и 2? и полученные логи сюда выложить опять? Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 27 октября, 2009 Жалоба Поделиться Опубликовано 27 октября, 2009 (изменено) В точности повторите процедуры, описанные в правилах Если вы уже применили Flash Disinfector, он должен был удалить файлы Autorun.inf с флешки Если так и произошло, то подключать флешку не нужно. Если же процедура дезинфекции флешки не проводилась, необходимо подключить ее перед созданием логов. Изменено 27 октября, 2009 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
FunnyFancy Опубликовано 27 октября, 2009 Автор Жалоба Поделиться Опубликовано 27 октября, 2009 можно посоветоваться че удалять а что нельзя? это отчет в malwarebytes mbam_log_2009_10_27__21_23_23_.txt mbam_log_2009_10_27__21_23_23_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 27 октября, 2009 Жалоба Поделиться Опубликовано 27 октября, 2009 Удалите все найденное. Используйте Flash Disinfector как описано выше. Ссылка на комментарий Поделиться на другие сайты Поделиться
FunnyFancy Опубликовано 27 октября, 2009 Автор Жалоба Поделиться Опубликовано 27 октября, 2009 Уффф....спасибо=)...чисто стало...а можно вопрос: у меня во время проверки на вирусы в безопасном режиме (естесственно при отключенном инете) комп просто вырубился на каком то моменте...причем он не нагрелся..температура в пределах нормы..отчего это может быть?...сорри если оффтоп и вопрос достоин отдельной темы...нечто похожее происходит, когда включен и инет и музыка и каспер работает на проверке...то есть тут вобщем то его вырубала пару раз из-за перегрева...но в безопасном при проверке DrWeb Cure IT... что это может означать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 27 октября, 2009 Жалоба Поделиться Опубликовано 27 октября, 2009 Вас просили повторить логи. Где они? Ваш последний вопрос о причинах отключения компьютера лучше задать в разделе "Hardware". Ссылка на комментарий Поделиться на другие сайты Поделиться
FunnyFancy Опубликовано 27 октября, 2009 Автор Жалоба Поделиться Опубликовано 27 октября, 2009 а вот и логи... virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 октября, 2009 Жалоба Поделиться Опубликовано 27 октября, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('vnafhmha', 4);QuarantineFile('C:\WINDOWS\system32\Filt\VBFilt.dll','');QuarantineFile('C:\WINDOWS\system32\01.tmp','');QuarantineFile('C:\WINDOWS\system32\sdshext.dll','');QuarantineFile('C:\WINDOWS\system32\b4fm.dll','');DeleteFile('C:\WINDOWS\system32\b4fm.dll');DeleteFile('C:\WINDOWS\system32\01.tmp');DeleteService('vnafhmha');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
FunnyFancy Опубликовано 27 октября, 2009 Автор Жалоба Поделиться Опубликовано 27 октября, 2009 А пофиксить в HiJeck ? что за программа GMER? Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 28 октября, 2009 Жалоба Поделиться Опубликовано 28 октября, 2009 А пофиксить в HiJeck ? http://www.softboard.ru/index.php?showtopi...mp;#entry400313 что за программа GMER? http://mutaboot.wordpress.com/tag/gmer/ Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 28 октября, 2009 Жалоба Поделиться Опубликовано 28 октября, 2009 А пофиксить в HiJeck ? Фиксить надо только в том случае, если получены соответствующие указания. Вам таких указаний не давали. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти