Jump to content

Прошу проверить логи выполненые по правилам


Recommended Posts

В пункте 3 с помощю СureIT было найдено 6 взломаных программ и 5 ифицированных.

Со взломаными я ничего не делал а инфицированных я удалил при попытке личения.

Вопрос: CureIT обновить не нужно было? У правилах ниче не написано.Я не обновлял.

Прикрепил файлы.

Еще одно, пару дней назад я проверял ПК на вирусы Avastom с обновленными базами, теперь понимаю что мне нужно ставить антивирусник по серьезнее.

Касперский конечно рулит, но с ним проблемы по поводу ключей...дайте прямую ссылку на не плохой антивирусник, с вашей точки зрения,с возмож. обновлениям баз.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Edited by Twen
Link to comment
Share on other sites

CureIT обновить не нужно было?

Нет. CureIT скачивается с сайта с самыми свежими базами. Вот через несколько дней он уже не надежен, базы устареют и надо качать заново

Link to comment
Share on other sites

Нет. CureIT скачивается с сайта с самыми свежими базами. Вот через несколько дней он уже не надежен, базы устареют и надо качать заново

Ясно, еще такой вопрос, вот CureIT нашел 5 вирусов из статусом - Trojan.DownLoad.51375.Это как бы тип вируса. Получается эти 5 вирусов которые были найдены не были опасными, так как они были не на системном диске, тоесть они были (вирусы) у меня уже давно и не какого вреда вроде бы не сделали. То есть, мне повезло? Вирусы попались не опасные (то есть, те что не розмнажаются в системе)?

Link to comment
Share on other sites

CureIT нашел 5 вирусов из статусом - Trojan.DownLoad.51375.

Вирусы класса Trojan.Download предназначены для загрузки других вредоносных объектов. Вполне возможно, они успели накачать что-нибудь еще.

Link to comment
Share on other sites

Вирусы класса Trojan.Download предназначены для загрузки других вредоносных объектов. Вполне возможно, они успели накачать что-нибудь еще.

То есть - это файлы типа как .bat, только с автоматической загрузкой. Если, например, ко мне в ПК попал бы какой-то вирус другого типа, то вирус класа Trojan.Download запустил бы его и тогда бы степень повреждения моего ПК зависила от запущеного вируса, правильно?

А вообще существует много классов вирусов, которые размножаются и которы не розм.? Кому выгодно их написание, это делают для слома каких-то систем, не только ОС дамашних ПК?

Со сломаными файлами ничего не делать? Смотри прикрепл. файл.

P.S. Когда, примерно, проверят мои логи ?

__________.jpg

post-77844-1257602558_thumb.jpg

Edited by Twen
Link to comment
Share on other sites

Twen

Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы.

2. Очистите и создате новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, вы могли вернуть систему к предыдущему состоянию

Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

3. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

Если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

4. Сделайте резервную копию реестра

________________________________

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Link to comment
Share on other sites

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска

Ok, у меня есть cleaner.

Edited by Twen
Link to comment
Share on other sites

Все сделал, 12-инфицированых.

Хотел спросить, Malwarebytes' Anti-Malware - можно теперь его не удалять, а постоянно использовать для проверки на вирусы?

__________.jpg

mbam_log_2009_11_08__00_19_48_.txt

post-77844-1257628899_thumb.jpg

mbam_log_2009_11_08__00_19_48_.txt

Edited by Twen
Link to comment
Share on other sites

edde, ты конечно извиняй(не подумай, спс за помощь), но почему у тебя на изображении не щита, ведь у

объявлении написано, что советы могут давать люди из спец. группы.

Edited by Twen
Link to comment
Share on other sites

Я хотел спросить, Вы ,например, пройдете курсы - как надавать помощь, лечить ПК от вирусов, что Вам из этого будет? Вы же за это деньги не получаете. Или вы просто бескорыстные люди ?
Оффтоп
Надо развернуть смс службу :no: что бы задать вопрос на форуме отшлите смс на номер и т.д.

Twen

Повторите логи авз

Link to comment
Share on other sites

Вот :

Так, как мой Avast не нашел высше удаленных вирусов, я могу говорить, что Avast плохой анти...,нужно ставить другой ?

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы.

2. Очистите и создате новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, вы могли вернуть систему к предыдущему состоянию

Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

3. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

Если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

Выполните скрипт авз

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\windrvr6.sys','');QuarantineFile('c:\windows\explorer.exe','');QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');QuarantineFile('C:\WINDOWS\system32\shscrap.dll','');QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');DelBHO('{88888888-8888-8888-8888-888888888888}');DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Файлы карантина отшлите newvirus@kaspersky.com

Пофиксите в HijackThis следующие строчки

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dllO2 - BHO: MS Media Module - {2141EA64-8D29-4189-894D-F27235CDB847} - (no file)O2 - BHO: MS Media Module - {5C45E1F7-ECB6-4E23-85EA-2A2CF02BDB27} - (no file)O2 - BHO: MS Media Module - {70B28958-7F83-456F-99A5-527202687B8B} - (no file)O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dllO3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

MultiShop v2.0 сами устанавливали?

Повторите логи после проведенного лечения.

Edited by edde
Link to comment
Share on other sites

Оффтоп
Я хотел спросить, Вы ,например, пройдете курсы - как надавать помощь, лечить ПК от вирусов, что Вам из этого будет? Вы же за это деньги не получаете. Или вы просто бескорыстные люди ?
И не хотел я в эту тему влезать, поскольку не являюсь сертифицированным специалистом по борьбе со всяческою заразой, но... Удержаться не смог. Надавать можно разве что "люлей без кебабов", а уж из этого всем нам будет хорошо знакомое советским людям "Чувство Глубокого Удовлетворения" (господа гусары - МАААААААЛЧАТЬ!!!) Есть такое дивное ощущение - чувство "незряшности". Во всех возможных смыслах... И его-то мало с чем сравнить можно. Других соображений - тоже найдётся, но как говаривали в Одессе - "А кому какое шо?"...

P.S. Очень прошу прощения за некоторое злоязычие, но нельзя же так издеваться над языком! I'm so sorry...

Link to comment
Share on other sites

Так, как мой Avast не нашел высше удаленных вирусов, я могу говорить, что Avast плохой анти...,нужно ставить другой ?

Я уже не первый раз на подобные вопросы даю ссылку: http://www.virustotal.com/ru/sobre.html

Почитайте в самом низу страницы

Link to comment
Share on other sites

MultiShop v2.0 сами устанавливали?

Ой, я даже не помню...да наверное, я к своему ПК мало кого подпускаю.

Edited by Twen
Link to comment
Share on other sites

Twen:

Ой, я даже не помню...да наверное, я к своему ПК мало кого подпускаю

edde спрашивал вы сами его ставили, или с какого-либо сайта его вам впихнули, а вы не заметили. И нужен ли он вам?

Link to comment
Share on other sites

Twen:

edde спрашивал вы сами его ставили, или с какого-либо сайта его вам впихнули, а вы не заметили. И нужен ли он вам?

Нет, не нужен.(наверное ...)

Edde, после того как я отослал архив на e-mail newvirus@kaspersky.com с файлами карантина , их не удалять ?

Edited by Twen
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...