Twen Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 (изменено) В пункте 3 с помощю СureIT было найдено 6 взломаных программ и 5 ифицированных. Со взломаными я ничего не делал а инфицированных я удалил при попытке личения. Вопрос: CureIT обновить не нужно было? У правилах ниче не написано.Я не обновлял. Прикрепил файлы. Еще одно, пару дней назад я проверял ПК на вирусы Avastom с обновленными базами, теперь понимаю что мне нужно ставить антивирусник по серьезнее. Касперский конечно рулит, но с ним проблемы по поводу ключей...дайте прямую ссылку на не плохой антивирусник, с вашей точки зрения,с возмож. обновлениям баз. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 7 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 CureIT обновить не нужно было? Нет. CureIT скачивается с сайта с самыми свежими базами. Вот через несколько дней он уже не надежен, базы устареют и надо качать заново Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 Нет. CureIT скачивается с сайта с самыми свежими базами. Вот через несколько дней он уже не надежен, базы устареют и надо качать заново Ясно, еще такой вопрос, вот CureIT нашел 5 вирусов из статусом - Trojan.DownLoad.51375.Это как бы тип вируса. Получается эти 5 вирусов которые были найдены не были опасными, так как они были не на системном диске, тоесть они были (вирусы) у меня уже давно и не какого вреда вроде бы не сделали. То есть, мне повезло? Вирусы попались не опасные (то есть, те что не розмнажаются в системе)? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 CureIT нашел 5 вирусов из статусом - Trojan.DownLoad.51375. Вирусы класса Trojan.Download предназначены для загрузки других вредоносных объектов. Вполне возможно, они успели накачать что-нибудь еще. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 (изменено) Вирусы класса Trojan.Download предназначены для загрузки других вредоносных объектов. Вполне возможно, они успели накачать что-нибудь еще. То есть - это файлы типа как .bat, только с автоматической загрузкой. Если, например, ко мне в ПК попал бы какой-то вирус другого типа, то вирус класа Trojan.Download запустил бы его и тогда бы степень повреждения моего ПК зависила от запущеного вируса, правильно? А вообще существует много классов вирусов, которые размножаются и которы не розм.? Кому выгодно их написание, это делают для слома каких-то систем, не только ОС дамашних ПК? Со сломаными файлами ничего не делать? Смотри прикрепл. файл. P.S. Когда, примерно, проверят мои логи ? Изменено 7 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 Twen Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы. 2. Очистите и создате новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, вы могли вернуть систему к предыдущему состоянию Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 3. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли 4. Сделайте резервную копию реестра ________________________________ Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 (изменено) Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска Ok, у меня есть cleaner. Изменено 7 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 Да. Если хотите, можете прочесть описание средства очистки диска. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 (изменено) Я все понял, спс. Изменено 7 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 (изменено) Все сделал, 12-инфицированых. Хотел спросить, Malwarebytes' Anti-Malware - можно теперь его не удалять, а постоянно использовать для проверки на вирусы? mbam_log_2009_11_08__00_19_48_.txt mbam_log_2009_11_08__00_19_48_.txt Изменено 7 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 (изменено) edde, ты конечно извиняй(не подумай, спс за помощь), но почему у тебя на изображении не щита, ведь у объявлении написано, что советы могут давать люди из спец. группы. Изменено 7 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 почему у тебя на изображении нет щита Потому, что он еще не закончил обучение. http://www.softboard.ru/index.php?showtopic=61321 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 Не совсем так, :no: обучение я закончил, вот теперь практикуюсь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 edde: Извини, я так понял, что ты на третьем этапе курсов http://www.softboard.ru/index.php?showtopi...mp;#entry459423 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 (изменено) Ребята, значит моя тачка уже здорова? Изменено 7 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 ноября, 2009 Жалоба Поделиться Опубликовано 7 ноября, 2009 Я хотел спросить, Вы ,например, пройдете курсы - как надавать помощь, лечить ПК от вирусов, что Вам из этого будет? Вы же за это деньги не получаете. Или вы просто бескорыстные люди ? Оффтоп Надо развернуть смс службу :no: что бы задать вопрос на форуме отшлите смс на номер и т.д. Twen Повторите логи авз Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 Оффтоп Не ну спасибо Богу, чтотакие люди есть ) Сейчас, минутку. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 7 ноября, 2009 Автор Жалоба Поделиться Опубликовано 7 ноября, 2009 Вот : Так, как мой Avast не нашел высше удаленных вирусов, я могу говорить, что Avast плохой анти...,нужно ставить другой ? virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 8 ноября, 2009 Жалоба Поделиться Опубликовано 8 ноября, 2009 (изменено) Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы. 2. Очистите и создате новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, вы могли вернуть систему к предыдущему состоянию Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 3. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Выполните скрипт авз beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\windrvr6.sys','');QuarantineFile('c:\windows\explorer.exe','');QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');QuarantineFile('C:\WINDOWS\system32\shscrap.dll','');QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');DelBHO('{88888888-8888-8888-8888-888888888888}');DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файлы карантина отшлите newvirus@kaspersky.com Пофиксите в HijackThis следующие строчки R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dllO2 - BHO: MS Media Module - {2141EA64-8D29-4189-894D-F27235CDB847} - (no file)O2 - BHO: MS Media Module - {5C45E1F7-ECB6-4E23-85EA-2A2CF02BDB27} - (no file)O2 - BHO: MS Media Module - {70B28958-7F83-456F-99A5-527202687B8B} - (no file)O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dllO3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll MultiShop v2.0 сами устанавливали? Повторите логи после проведенного лечения. Изменено 8 ноября, 2009 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 8 ноября, 2009 Жалоба Поделиться Опубликовано 8 ноября, 2009 Оффтоп Я хотел спросить, Вы ,например, пройдете курсы - как надавать помощь, лечить ПК от вирусов, что Вам из этого будет? Вы же за это деньги не получаете. Или вы просто бескорыстные люди ?И не хотел я в эту тему влезать, поскольку не являюсь сертифицированным специалистом по борьбе со всяческою заразой, но... Удержаться не смог. Надавать можно разве что "люлей без кебабов", а уж из этого всем нам будет хорошо знакомое советским людям "Чувство Глубокого Удовлетворения" (господа гусары - МАААААААЛЧАТЬ!!!) Есть такое дивное ощущение - чувство "незряшности". Во всех возможных смыслах... И его-то мало с чем сравнить можно. Других соображений - тоже найдётся, но как говаривали в Одессе - "А кому какое шо?"... P.S. Очень прошу прощения за некоторое злоязычие, но нельзя же так издеваться над языком! I'm so sorry... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 8 ноября, 2009 Жалоба Поделиться Опубликовано 8 ноября, 2009 Так, как мой Avast не нашел высше удаленных вирусов, я могу говорить, что Avast плохой анти...,нужно ставить другой ? Я уже не первый раз на подобные вопросы даю ссылку: http://www.virustotal.com/ru/sobre.html Почитайте в самом низу страницы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 8 ноября, 2009 Автор Жалоба Поделиться Опубликовано 8 ноября, 2009 Я уже не первый раз на подобные вопросы даю ссылку: http://www.virustotal.com/ru/sobre.html Почитайте в самом низу страницы Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 8 ноября, 2009 Автор Жалоба Поделиться Опубликовано 8 ноября, 2009 (изменено) MultiShop v2.0 сами устанавливали? Ой, я даже не помню...да наверное, я к своему ПК мало кого подпускаю. Изменено 8 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 8 ноября, 2009 Жалоба Поделиться Опубликовано 8 ноября, 2009 Twen: Ой, я даже не помню...да наверное, я к своему ПК мало кого подпускаю edde спрашивал вы сами его ставили, или с какого-либо сайта его вам впихнули, а вы не заметили. И нужен ли он вам? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Twen Опубликовано 8 ноября, 2009 Автор Жалоба Поделиться Опубликовано 8 ноября, 2009 (изменено) Twen: edde спрашивал вы сами его ставили, или с какого-либо сайта его вам впихнули, а вы не заметили. И нужен ли он вам? Нет, не нужен.(наверное ...) Edde, после того как я отослал архив на e-mail newvirus@kaspersky.com с файлами карантина , их не удалять ? Изменено 8 ноября, 2009 пользователем Twen Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.