Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

!!! если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis

Так и сделала.hijackthis.rarvirusinfo_syscure.zipvirusinfo_syscheck.zip

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Link to comment
Share on other sites

Вредного пока ничего не вижу eset nod устанавливали раньше?

Скачайте и запустите http://oldtimer.geekstogo.com/TFC.exe

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Link to comment
Share on other sites

Malwarebytes' Anti-Malware 1.44

Версия базы данных: 3677

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

02.02.2010 21:56:31

mbam-log-2010-02-02 (21-56-31).txt

Тип проверки: Полная (C:\|F:\|)

Проверено объектов: 474192

Прошло времени: 1 hour(s), 27 minute(s), 35 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 0

Заражено параметров реестра: 0

Заражено папок: 0

Заражено файлов: 6

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

Заражено значений реестра:

(Вредоносные программы не обнаружены)

Заражено параметров реестра:

(Вредоносные программы не обнаружены)

Заражено папок:

(Вредоносные программы не обнаружены)

Заражено файлов:

C:\System Volume Information\_restore{D0741855-BE23-4293-BC4F-6A15EC0B3987}\RP302\A0265974.exe (Spyware.WebMoney) -> Quarantined and deleted successfully.

F:\Program Files\Из диска С\WebMoney\WebMoney.exe (Spyware.WebMoney) -> Quarantined and deleted successfully.

F:\System Volume Information\_restore{D0741855-BE23-4293-BC4F-6A15EC0B3987}\RP271\A0246975.EXE (Spyware.OnlineGames) -> Quarantined and deleted successfully.

F:\System Volume Information\_restore{D0741855-BE23-4293-BC4F-6A15EC0B3987}\RP279\A0248901.EXE (Malware.Packer.Mew) -> Quarantined and deleted successfully.

F:\System Volume Information\_restore{D0741855-BE23-4293-BC4F-6A15EC0B3987}\RP279\A0248925.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.

F:\System Volume Information\_restore{D0741855-BE23-4293-BC4F-6A15EC0B3987}\RP279\A0248991.EXE (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Link to comment
Share on other sites

Это касперский реагирует на Dr cure'it.Волноваться незачем.

Каспер реагирует на cureit только в момент или после запуска запуска и окончания работы cureit так как отстается работающий драйвер cureit. После перезагрузки компа и при условии что cureit снова не запускался - такой реакции на cureit не должно быть. Так как после перезагрузки компа драйвер сканера cureit - перестает работать до тех пор пока снова не запустят cureit.

Link to comment
Share on other sites

Cureit запускала уже после срабатываний Касперского. Больше всего мне не нравится, что файла, на который срабатывал Касперский в указанной папке нет, а Касперский срабатывал много раз через 20 минут. То есть этот файл там периодически появлялся, получается? Сейчас все тихо, но если ничего не нашли, может же опять вылезти?

Link to comment
Share on other sites

У вас установлена программа LanAgent ?

если нет :


  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

beginSearchRootkit(true, true);SetAVZGuardStatus(True);SetServiceStart('esihdrv', 4);StopService('esihdrv');QuarantineFile('C:\Users\328F~1\AppData\Local\Temp\esihdrv.sys','');DeleteFile('C:\Users\328F~1\AppData\Local\Temp\esihdrv.sys');BC_ImportDeletedList;ExecuteSysClean;BC_DeleteSvc('esihdrv');BC_Activate;RebootWindows(true);end.
Link to comment
Share on other sites

iskander-k

Касперский перестал плакать сразу после Hijack This и Malwarebytes' Anti-Malware, после AVZ косячит Firefox, не видит flash-плеера. После первой проверки поставила 3.6 - увидел. Сейчас опять не хочет. Обновления не помогают, пробовала. На Опере это не отразилось, как показывала видео, так и показывает. Как-то так... :blush2:

Link to comment
Share on other sites

Удалила через панель управления, перезагрузила, установила - эффекта нет. Особенно забавно выглядят Одноклассники:

{"fetchTime":"5000","newCoordinator":false,"maxSkipTime":"30000","push":false,"serverTime":"1265301799550"} {"resources":{"gwt.textarea":{"moreSmiles":"Все смайлики","textColor":"Выбрать цвет текста","fontName":"Шрифт","justifyCenter":"По центру","userSmiles":"Последние выбранные","counterError":"Превышена допустимая длина сообщения","counter":"свободные символы","advSmiles":"Популярные","smilesButtonAdvanced":"Дополнительные смайлики","justifyLeft":"По левому краю","italic":"Курсив","fontSize":"Размер шрифта","smilesButton":"Смайлики","bold":"Жирный","strikeThrough":"Зачеркнутый","underline":"Подчеркнутый","justifyRight":"По правому краю","counterLabelError":"недопустимая длина сообщения","backColor":"Выбрать цвет фона"},"data-pane.messages":{"subsystem_list":"Диалоги","new-message":"Вам сообщение!","subsystem_content":"Сообщения"},"shortcut-menu.group":{"altGroupForum":"форум","altGroupPhotos":"фотоальбомы","altGroupMembers":"участники","altGroupMain":"основное","toggleBookmark":"добавить закладку"},"data-pane.nim":{"smileUploadConfirmationCompleteLine2":"Ваш смайлик сохранён в категорию","textAreaChangeEnterBehaviourChange":"Изменить","smileUploadConfirmationCompleteLine1":"Спасибо!","removeConversation":"Удалить всю переписку","smileTypePopular":"Популярные","smileTypeMyNew":"Новые","hideConversationQuestion":"Вы действительно хотите скрыть этот диалог?\u003cbr/\u003eДиалог снова появится в списке при возобновлении
Link to comment
Share on other sites

  • 9 months later...

Здравствуйте! У меня проактивная защита Касперского выдает следующий отчет. Мне уже беспокоиться или нет? 2010_02_01_00_50_08.png

Умники, посоветуйте еще комп выкинуть, все куда проще, товарищ всего навсего решил просканировать свой компутер от др.Вэба? cureIt, нихчего страсжного, ни каких вирусов у вас нет, все просто, перегрузите комп и не морочте людям голову :) это временная папка от cureIt с дровами!

!

Предупреждение:

О мудрейший из мудрых, умудрённый мудростью наимудрейших!

Не соблаговолит ли Ваше Мудрейшество для начала посмотреть на дату цитируемого поста? А во-вторых, хоть как-то удостоверить свою квалификацию борца с нечистью?

Ну и до кучи - немножко грамотность подправить...

P.S. Ну а за хамство - и плюшечку извольте поиметь...

i

Уведомление:

За давностью - закрыто.

Edited by Yezhishe
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...