Twen Posted November 7, 2009 Report Share Posted November 7, 2009 (edited) В пункте 3 с помощю СureIT было найдено 6 взломаных программ и 5 ифицированных. Со взломаными я ничего не делал а инфицированных я удалил при попытке личения. Вопрос: CureIT обновить не нужно было? У правилах ниче не написано.Я не обновлял. Прикрепил файлы. Еще одно, пару дней назад я проверял ПК на вирусы Avastom с обновленными базами, теперь понимаю что мне нужно ставить антивирусник по серьезнее. Касперский конечно рулит, но с ним проблемы по поводу ключей...дайте прямую ссылку на не плохой антивирусник, с вашей точки зрения,с возмож. обновлениям баз. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Edited November 7, 2009 by Twen Link to comment Share on other sites More sharing options...
Old men Posted November 7, 2009 Report Share Posted November 7, 2009 CureIT обновить не нужно было? Нет. CureIT скачивается с сайта с самыми свежими базами. Вот через несколько дней он уже не надежен, базы устареют и надо качать заново Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 Нет. CureIT скачивается с сайта с самыми свежими базами. Вот через несколько дней он уже не надежен, базы устареют и надо качать заново Ясно, еще такой вопрос, вот CureIT нашел 5 вирусов из статусом - Trojan.DownLoad.51375.Это как бы тип вируса. Получается эти 5 вирусов которые были найдены не были опасными, так как они были не на системном диске, тоесть они были (вирусы) у меня уже давно и не какого вреда вроде бы не сделали. То есть, мне повезло? Вирусы попались не опасные (то есть, те что не розмнажаются в системе)? Link to comment Share on other sites More sharing options...
Matias Posted November 7, 2009 Report Share Posted November 7, 2009 CureIT нашел 5 вирусов из статусом - Trojan.DownLoad.51375. Вирусы класса Trojan.Download предназначены для загрузки других вредоносных объектов. Вполне возможно, они успели накачать что-нибудь еще. Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 (edited) Вирусы класса Trojan.Download предназначены для загрузки других вредоносных объектов. Вполне возможно, они успели накачать что-нибудь еще. То есть - это файлы типа как .bat, только с автоматической загрузкой. Если, например, ко мне в ПК попал бы какой-то вирус другого типа, то вирус класа Trojan.Download запустил бы его и тогда бы степень повреждения моего ПК зависила от запущеного вируса, правильно? А вообще существует много классов вирусов, которые размножаются и которы не розм.? Кому выгодно их написание, это делают для слома каких-то систем, не только ОС дамашних ПК? Со сломаными файлами ничего не делать? Смотри прикрепл. файл. P.S. Когда, примерно, проверят мои логи ? Edited November 7, 2009 by Twen Link to comment Share on other sites More sharing options...
edde Posted November 7, 2009 Report Share Posted November 7, 2009 Twen Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы. 2. Очистите и создате новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, вы могли вернуть систему к предыдущему состоянию Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 3. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли 4. Сделайте резервную копию реестра ________________________________ Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 (edited) Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска Ok, у меня есть cleaner. Edited November 7, 2009 by Twen Link to comment Share on other sites More sharing options...
Matias Posted November 7, 2009 Report Share Posted November 7, 2009 Да. Если хотите, можете прочесть описание средства очистки диска. Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 (edited) Я все понял, спс. Edited November 7, 2009 by Twen Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 (edited) Все сделал, 12-инфицированых. Хотел спросить, Malwarebytes' Anti-Malware - можно теперь его не удалять, а постоянно использовать для проверки на вирусы? mbam_log_2009_11_08__00_19_48_.txt mbam_log_2009_11_08__00_19_48_.txt Edited November 7, 2009 by Twen Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 (edited) edde, ты конечно извиняй(не подумай, спс за помощь), но почему у тебя на изображении не щита, ведь у объявлении написано, что советы могут давать люди из спец. группы. Edited November 7, 2009 by Twen Link to comment Share on other sites More sharing options...
Old men Posted November 7, 2009 Report Share Posted November 7, 2009 почему у тебя на изображении нет щита Потому, что он еще не закончил обучение. http://www.softboard.ru/index.php?showtopic=61321 Link to comment Share on other sites More sharing options...
edde Posted November 7, 2009 Report Share Posted November 7, 2009 Не совсем так, :no: обучение я закончил, вот теперь практикуюсь. Link to comment Share on other sites More sharing options...
Old men Posted November 7, 2009 Report Share Posted November 7, 2009 edde: Извини, я так понял, что ты на третьем этапе курсов http://www.softboard.ru/index.php?showtopi...mp;#entry459423 Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 (edited) Ребята, значит моя тачка уже здорова? Edited November 7, 2009 by Twen Link to comment Share on other sites More sharing options...
edde Posted November 7, 2009 Report Share Posted November 7, 2009 Я хотел спросить, Вы ,например, пройдете курсы - как надавать помощь, лечить ПК от вирусов, что Вам из этого будет? Вы же за это деньги не получаете. Или вы просто бескорыстные люди ? Оффтоп Надо развернуть смс службу :no: что бы задать вопрос на форуме отшлите смс на номер и т.д. Twen Повторите логи авз Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 Оффтоп Не ну спасибо Богу, чтотакие люди есть ) Сейчас, минутку. Link to comment Share on other sites More sharing options...
Twen Posted November 7, 2009 Author Report Share Posted November 7, 2009 Вот : Так, как мой Avast не нашел высше удаленных вирусов, я могу говорить, что Avast плохой анти...,нужно ставить другой ? virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
edde Posted November 8, 2009 Report Share Posted November 8, 2009 (edited) Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы. 2. Очистите и создате новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, вы могли вернуть систему к предыдущему состоянию Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 3. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Выполните скрипт авз beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\windrvr6.sys','');QuarantineFile('c:\windows\explorer.exe','');QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');QuarantineFile('C:\WINDOWS\system32\shscrap.dll','');QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');DelBHO('{88888888-8888-8888-8888-888888888888}');DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файлы карантина отшлите newvirus@kaspersky.com Пофиксите в HijackThis следующие строчки R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dllO2 - BHO: MS Media Module - {2141EA64-8D29-4189-894D-F27235CDB847} - (no file)O2 - BHO: MS Media Module - {5C45E1F7-ECB6-4E23-85EA-2A2CF02BDB27} - (no file)O2 - BHO: MS Media Module - {70B28958-7F83-456F-99A5-527202687B8B} - (no file)O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dllO3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll MultiShop v2.0 сами устанавливали? Повторите логи после проведенного лечения. Edited November 8, 2009 by edde Link to comment Share on other sites More sharing options...
Yezhishe Posted November 8, 2009 Report Share Posted November 8, 2009 Оффтоп Я хотел спросить, Вы ,например, пройдете курсы - как надавать помощь, лечить ПК от вирусов, что Вам из этого будет? Вы же за это деньги не получаете. Или вы просто бескорыстные люди ?И не хотел я в эту тему влезать, поскольку не являюсь сертифицированным специалистом по борьбе со всяческою заразой, но... Удержаться не смог. Надавать можно разве что "люлей без кебабов", а уж из этого всем нам будет хорошо знакомое советским людям "Чувство Глубокого Удовлетворения" (господа гусары - МАААААААЛЧАТЬ!!!) Есть такое дивное ощущение - чувство "незряшности". Во всех возможных смыслах... И его-то мало с чем сравнить можно. Других соображений - тоже найдётся, но как говаривали в Одессе - "А кому какое шо?"... P.S. Очень прошу прощения за некоторое злоязычие, но нельзя же так издеваться над языком! I'm so sorry... Link to comment Share on other sites More sharing options...
Old men Posted November 8, 2009 Report Share Posted November 8, 2009 Так, как мой Avast не нашел высше удаленных вирусов, я могу говорить, что Avast плохой анти...,нужно ставить другой ? Я уже не первый раз на подобные вопросы даю ссылку: http://www.virustotal.com/ru/sobre.html Почитайте в самом низу страницы Link to comment Share on other sites More sharing options...
Twen Posted November 8, 2009 Author Report Share Posted November 8, 2009 Я уже не первый раз на подобные вопросы даю ссылку: http://www.virustotal.com/ru/sobre.html Почитайте в самом низу страницы Спасибо. Link to comment Share on other sites More sharing options...
Twen Posted November 8, 2009 Author Report Share Posted November 8, 2009 (edited) MultiShop v2.0 сами устанавливали? Ой, я даже не помню...да наверное, я к своему ПК мало кого подпускаю. Edited November 8, 2009 by Twen Link to comment Share on other sites More sharing options...
Old men Posted November 8, 2009 Report Share Posted November 8, 2009 Twen: Ой, я даже не помню...да наверное, я к своему ПК мало кого подпускаю edde спрашивал вы сами его ставили, или с какого-либо сайта его вам впихнули, а вы не заметили. И нужен ли он вам? Link to comment Share on other sites More sharing options...
Twen Posted November 8, 2009 Author Report Share Posted November 8, 2009 (edited) Twen: edde спрашивал вы сами его ставили, или с какого-либо сайта его вам впихнули, а вы не заметили. И нужен ли он вам? Нет, не нужен.(наверное ...) Edde, после того как я отослал архив на e-mail newvirus@kaspersky.com с файлами карантина , их не удалять ? Edited November 8, 2009 by Twen Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now