Dida Опубликовано 5 февраля, 2010 Жалоба Поделиться Опубликовано 5 февраля, 2010 Всем доброго времени суток. Тут возник вопрос: где-то неделю назад у моего друга Avira после запуска флешки определил три вируса в папке Windows. Ну, я по инерции нажал удалить (я был у него в гостях), лечить он их никак не лечит. И вот теперь задумался (верней он думает, но мне нужно теперь это как-то решить), а стоило ли это делать? И вообще, что теперь делать? Я просто знаю, что постоянно все присылают логи из AVZ, и уважаемые люди всегда помогают нубам в этом деле с помощью всяких скриптов и пр.... Нужно мне переустанавливать винду или нет? И можно исправить с помощью АВЗ все это, чтобы все работало хорошо и моему другу жилось спокойно, да и мне тоже... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 февраля, 2010 Жалоба Поделиться Опубликовано 5 февраля, 2010 Где логи? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 5 февраля, 2010 Жалоба Поделиться Опубликовано 5 февраля, 2010 В папке Windows вполне могут поселиться вирусы. Чаще так и бывает. Система хуже работает после удаления вирусов? Неполадки? Вирусы все равно в карантине находятся. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 5 февраля, 2010 Автор Жалоба Поделиться Опубликовано 5 февраля, 2010 Где логи? Завтра будут. Я же еще спросил, можно восстановить все как было раньше с помощью этого АВЗ? Или уже файлы не вернуть? В папке Windows вполне могут поселиться вирусы. Чаще так и бывает. Система хуже работает после удаления вирусов? Неполадки? Вирусы все равно в карантине находятся. Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 февраля, 2010 Жалоба Поделиться Опубликовано 5 февраля, 2010 Завтра будут. Я же еще спросил, можно восстановить все как было раньше с помощью этого АВЗ? Или уже файлы не вернуть? Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось. :) Посмотрите в карантине авиры, авз то тут при чем? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 5 февраля, 2010 Жалоба Поделиться Опубликовано 5 февраля, 2010 она и до этого работала плохоПрямой резон поставить нормально... Отладить, настроить, сотворить образ... Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 6 февраля, 2010 Автор Жалоба Поделиться Опубликовано 6 февраля, 2010 :) Посмотрите в карантине авиры, авз то тут при чем? В карантине ничего нет А по поводу АВЗ: просто я видел, что многие просто присылают логи и хорошие люди смотрят, что не так и помогают. Думал, что и здесь поможете. Сегодня схожу к другу и сделаю на его компе логи. Прямой резон поставить нормально... Отладить, настроить, сотворить образ... Винду переустановить? Нет, на это никогда не согласится. :) Ссылка на комментарий Поделиться на другие сайты Поделиться
THE OLD VERMIN Опубликовано 6 февраля, 2010 Жалоба Поделиться Опубликовано 6 февраля, 2010 Dida: если сомневаешься в целостности винды, то можно не устанавливать, а только восстановиться с установочного диска.Хотя, если железо старое, все равно чревато падением системы, иногда даже навеки. И к этому тоже надо быть готовым.К некоторым типам людей, знай это заранее, я бы на пушечный выстрел к компу не подошел. И если друг такой привереда, то пусть сам и решает свои проблемы.Так что... что делать - решать тебе и только тебе. Оффтоп А вообще, тут целая политика. И я бы даже создал во Флейме целую тему для дилетантов о том, как вести себя при ремонте чужого компьютера.Надо вести себя понаглее и очень уверенно, чтобы при случае смерти, допустим, жесткого диска, не пришлось покупать его на свои деньги. А для этого с самого начала обязательно проведи чек-диск и мемтест, и даже если там все будет чисто, открой в блокноте какую-нибудь небольшую программку, и, схватившись за голову, запричитай, что железо старое и ты не отвечаешь за возможные последствия. Так что пусть клиент с самого начала будет уверен, что раскошеливаться придется в любом случае. Зато какой будет его радость, когда ты починишь компьютер без затрат.Но все равно можешь предупредить, что радость будет недолгой, пока не будет приобретено то-то и то-то... Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 6 февраля, 2010 Жалоба Поделиться Опубликовано 6 февраля, 2010 Здравствуй, Dida! :) просто я видел, что многие просто присылают логи Готовьте логи. Удачи! Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 6 февраля, 2010 Жалоба Поделиться Опубликовано 6 февраля, 2010 Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось. Dida, ну это прямой путь на переустановку. Ясно что система повреждена и вирусов там полно. Можно конечно логи сделать и полечить, но имхо менее затратный способ это установить чистую систему. Уж не знаю, что там по этому поводу думает твой друг. Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 6 февраля, 2010 Жалоба Поделиться Опубликовано 6 февраля, 2010 Timba, зачем же переустанавливать систему? Все лечится. :) И этому доказательство - слова благодарности нашим вирусологам. Ссылка на комментарий Поделиться на другие сайты Поделиться
aidarB Опубликовано 6 февраля, 2010 Жалоба Поделиться Опубликовано 6 февраля, 2010 Удалите всё отсюда-c:\System Volume Information Вирусы частенько там прописываются. :) Если скажет, что нет прав-самое простое,- откройте тотал командером и присвойте права. И UnLocker в помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 6 февраля, 2010 Автор Жалоба Поделиться Опубликовано 6 февраля, 2010 Dida: если сомневаешься в целостности винды, то можно не устанавливать, а только восстановиться с установочного диска. Хотя, если железо старое, все равно чревато падением системы, иногда даже навеки. И к этому тоже надо быть готовым. К некоторым типам людей, знай это заранее, я бы на пушечный выстрел к компу не подошел. :) И если друг такой привереда, то пусть сам и решает свои проблемы. Так что... что делать - решать тебе и только тебе. :) Оффтоп А вообще, тут целая политика. И я бы даже создал во Флейме целую тему для дилетанотов о том, как вести себя при ремонте чужого компьютера.Надо вести себя понаглее и очень уверенно, чтобы при случае смерти, допустим, жесткого диска, не пришлось покупать его на свои деньги. А для этого с самого начала обязательно проведи чек-диск и мемтест, и даже если там все будет чисто, открой в блокноте какую-нибудь небольшую программку, и, схватившись за голову, запричитай, что железо старое и ты не отвечаешь за возможные последствия. Так что пусть клиент с самого начала будет уверен, что раскошеливаться придется в любом случае. :) Зато какой будет его радость, когда ты починишь компьютер без затрат. Но все равно можешь предупредить, что радость будет недолгой, пока не будет приобретено то-то и то-то...:) Политика? Это по-нашему. Это мы умеем. Просто если бы я еще сам нормально в этом разбирался... :) Удалите всё отсюда-c:\System Volume Information Вирусы частенько там прописываются. :) Если скажет, что нет прав-самое простое,- откройте тотал командером и присвойте права. И UnLocker в помощь. :) Ну это уж вы меня совсем за дурака посчитали... Это мы знаем :) Так, а теперь вопрос по делу: выполняю следующее: Пуск => Программы => Стандартные => Служебные => Очистка диска - программа оценивает объем, и потом окно исчезает и ничего не происходит. Что делать в этой ситуации? Ссылка на комментарий Поделиться на другие сайты Поделиться
long. Опубликовано 6 февраля, 2010 Жалоба Поделиться Опубликовано 6 февраля, 2010 Ну это уж вы меня совсем за дурака посчитали... Это мы знаем :D Ну и зря вы так, даже если смайл ваш с юмором. Откуда другим знать, что вы знаете, а что нет. Человек вежливо по доброму вам посоветовал. Никто вас никем не собирался считать, просто тут одни спрашивают, другие отвечают и, не стоит, мне кажется, искать задние мысли у того, кто хочет вам как-то помочь. Извините :dontgetit: если не понял вашего юмора :blushing: Всего доброго :) Прошу прощения за оффтоп Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 6 февраля, 2010 Автор Жалоба Поделиться Опубликовано 6 февраля, 2010 Ну и зря вы так, даже если смайл ваш с юмором. Откуда другим знать, что вы знаете, а что нет. Человек вежливо по доброму вам посоветовал. Никто вас никем не собирался считать, просто тут одни спрашивают, другие отвечают и, не стоит, мне кажется, искать задние мысли у того, кто хочет вам как-то помочь. Извините :dontgetit: если не понял вашего юмора :blushing: Всего доброго :D Прошу прощения за оффтоп Как раз этот "смайл с юмором" и показывает, что я шучу и никакие задние мысли я ни у кого не ищу... :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 6 февраля, 2010 Автор Жалоба Поделиться Опубликовано 6 февраля, 2010 (изменено) Простите за оверпостинг, но открылись новые обстоятельства. Я попытался восстановить систему на компьютере друга и обнаружил, что никаких точек, кроме сегодняшней нет. Создал еще одну точку сегодня, выполняю все те же Пуск => Программы => Стандартные => Служебные => Очистка диска и все равно проходит оценка объема и дальше ничего не происходит Изменено 6 февраля, 2010 пользователем Dida Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 февраля, 2010 Жалоба Поделиться Опубликовано 6 февраля, 2010 Dida Вообще то это дурной тон ковыряться в чужом компьютере, тем более удалять там что бы то ни было (тем более не имея практических навыков и знаний). i Уведомление:Не будет логов перенесу тему во флейм Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 6 февраля, 2010 Жалоба Поделиться Опубликовано 6 февраля, 2010 (изменено) Удалите всё отсюда-c:\System Volume Information Вирусы частенько там прописываются. :blushing: Никогда сами они туда не прописываются. Там они вообще в бездейственном состоянии, пока пользователь не надумает воспользоваться System Restore. Ну это уж вы меня совсем за дурака посчитали... Это мы знаем Ну-ну. Я попытался восстановить систему на компьютере друга и обнаружил, что никаких точек, кроме сегодняшней нет. Ты собственноручно "очистил точки от вирусов" вместе с самими точками. Как корректно очистить точки восстановления описано в инструкции по подготовке логов. Timba, зачем же переустанавливать систему? Все лечится. :D И этому доказательство - слова благодарности нашим вирусологам. :dontgetit: Шпилька, ну что ты, как будто кроме вирусов проблем не бывает. Иногда система в таком состоянии, что даже вирусы там отказываются жить. :) З.Ы. Парню посоветовал бы поупражняться сначала со своим компом и системой. Изменено 6 февраля, 2010 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 7 февраля, 2010 Автор Жалоба Поделиться Опубликовано 7 февраля, 2010 Вообще то это дурной тон ковыряться в чужом компьютере, тем более удалять там что бы то ни было (тем более не имея практических навыков и знаний). Так он мне его домой принес Ну-ну. ser208: вообще-то я имел ввиду, что знаю, как удалить эту папку... :) Ты собственноручно "очистил точки от вирусов" вместе с самими точками. Как корректно очистить точки восстановления описано в инструкции по подготовке логов. Так все делал по инструкции :) Парню посоветовал бы поупражняться сначала со своим компом и системой. Так вот и хочу научиться. Просто я какие-то элементарные навыки имею, там запустить, что-то установить, неплохо с видео работаю, а вот с системой вообще полный ноль. Все были нубами, и вот я и хочу научиться делать многое, может и не все, но делать это хорошо... :) Логи прилагаю: info.txt log.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 февраля, 2010 Жалоба Поделиться Опубликовано 7 февраля, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\amvo.exe','');DeleteFile('C:\WINDOWS\system32\amvo.exe');BC_ImportALL;ExecuteSysClean;BC_DeleteSvc('cdyfkq');BC_DeleteSvc('crrhqkarj');BC_DeleteSvc('gnpmjj');BC_DeleteSvc('nrgadyfz');BC_DeleteSvc('qihwor');BC_DeleteSvc('rzatvjzo');BC_DeleteSvc('srumdl');BC_DeleteSvc('zhieej');BC_Activate; ExecuteRepair(6);ExecuteRepair(8); ExecuteRepair(19); RebootWindows(true);end. Коипьютер перезагрузится После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на myedde@mail.ru будет мне в коллекцию :) Скачайте и запустите восcтановить файлы .REG Отключите автозапуск выполните скрипт авз beginRegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);end. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите логи Обновите систему до sp3 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 7 февраля, 2010 Автор Жалоба Поделиться Опубликовано 7 февраля, 2010 Лог Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware 1.44 Версия базы данных: 3700 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 07.02.2010 17:04:12 mbam-log-2010-02-07 (17-03-55).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 350686 Прошло времени: 56 minute(s), 32 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 5 Заражено значений реестра: 0 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 15 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken. Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: C:\Program Files\WebMoney Advisor\tbhelper.dll (Adware.Ecobar) -> No action taken. C:\Documents and Settings\Антон\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken. C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken. C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer) -> No action taken. C:\Program Files\WebMoney\WebMoney.exe (Spyware.WebMoney) -> No action taken. C:\System Volume Information\_restore{1028A036-0761-4ACE-AE21-D9ADF820E661}\RP4\A0001353.exe (Malware.Packer) -> No action taken. C:\System Volume Information\_restore{FAFD7426-6674-4A08-B638-59AAB8E9A9FA}\RP7\A0011011.exe (Virus.Expiro) -> No action taken. C:\Машка\Для тебя.exe (Trojan.Buzus) -> No action taken. D:\Программы для компьютера\Guitar Pro\keygen.exe (Trojan.Backdoor) -> No action taken. D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\Nero.Burning.ROM.6.6.0.18.exe (Backdoor.Sdbot) -> No action taken. D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\Nero.Media.Player.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken. D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\NeroMix.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken. D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\NeroVision.Express.3.1.0.7.exe (Malware.Packer.Gen) -> No action taken. D:\Программы для компьютера\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> No action taken. D:\Старый жесткий на 40 ГБ\Антохино\Игры\мелкие игры-16\SpongeBobCollapse_kg.exe (Malware.Packer.Gen) -> No action taken. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 февраля, 2010 Жалоба Поделиться Опубликовано 7 февраля, 2010 Как самочувствие? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 7 февраля, 2010 Автор Жалоба Поделиться Опубликовано 7 февраля, 2010 (изменено) Как самочувствие? Вроде быстрее работать стал. Но иногда находит заскок, что опять виснет также... А так все равно лучше... :) edde: спасибо! :) edde, еще что-то делать надо? :) Изменено 7 февраля, 2010 пользователем Dida Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 февраля, 2010 Жалоба Поделиться Опубликовано 7 февраля, 2010 (изменено) Да, я просил повторные логи, рекомендации все выполнены? Изменено 7 февраля, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Dida Опубликовано 11 февраля, 2010 Автор Жалоба Поделиться Опубликовано 11 февраля, 2010 Да, я просил повторные логи, рекомендации все выполнены? Извините, что с запозданием. Просто не имел доступа к компьютеру. Предыдущие рекомендации все выполнил... Повторные логи прилагаю info.txt log.txtvirusinfo_syscure.zipvirusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения