Dida Posted February 5, 2010 Report Share Posted February 5, 2010 Всем доброго времени суток. Тут возник вопрос: где-то неделю назад у моего друга Avira после запуска флешки определил три вируса в папке Windows. Ну, я по инерции нажал удалить (я был у него в гостях), лечить он их никак не лечит. И вот теперь задумался (верней он думает, но мне нужно теперь это как-то решить), а стоило ли это делать? И вообще, что теперь делать? Я просто знаю, что постоянно все присылают логи из AVZ, и уважаемые люди всегда помогают нубам в этом деле с помощью всяких скриптов и пр.... Нужно мне переустанавливать винду или нет? И можно исправить с помощью АВЗ все это, чтобы все работало хорошо и моему другу жилось спокойно, да и мне тоже... Link to comment Share on other sites More sharing options...
edde Posted February 5, 2010 Report Share Posted February 5, 2010 Где логи? Link to comment Share on other sites More sharing options...
ser208 Posted February 5, 2010 Report Share Posted February 5, 2010 В папке Windows вполне могут поселиться вирусы. Чаще так и бывает. Система хуже работает после удаления вирусов? Неполадки? Вирусы все равно в карантине находятся. Link to comment Share on other sites More sharing options...
Dida Posted February 5, 2010 Author Report Share Posted February 5, 2010 Где логи? Завтра будут. Я же еще спросил, можно восстановить все как было раньше с помощью этого АВЗ? Или уже файлы не вернуть? В папке Windows вполне могут поселиться вирусы. Чаще так и бывает. Система хуже работает после удаления вирусов? Неполадки? Вирусы все равно в карантине находятся. Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось. Link to comment Share on other sites More sharing options...
edde Posted February 5, 2010 Report Share Posted February 5, 2010 Завтра будут. Я же еще спросил, можно восстановить все как было раньше с помощью этого АВЗ? Или уже файлы не вернуть? Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось. :) Посмотрите в карантине авиры, авз то тут при чем? Link to comment Share on other sites More sharing options...
Yezhishe Posted February 5, 2010 Report Share Posted February 5, 2010 она и до этого работала плохоПрямой резон поставить нормально... Отладить, настроить, сотворить образ... Link to comment Share on other sites More sharing options...
Dida Posted February 6, 2010 Author Report Share Posted February 6, 2010 :) Посмотрите в карантине авиры, авз то тут при чем? В карантине ничего нет А по поводу АВЗ: просто я видел, что многие просто присылают логи и хорошие люди смотрят, что не так и помогают. Думал, что и здесь поможете. Сегодня схожу к другу и сделаю на его компе логи. Прямой резон поставить нормально... Отладить, настроить, сотворить образ... Винду переустановить? Нет, на это никогда не согласится. :) Link to comment Share on other sites More sharing options...
THE OLD VERMIN Posted February 6, 2010 Report Share Posted February 6, 2010 Dida: если сомневаешься в целостности винды, то можно не устанавливать, а только восстановиться с установочного диска.Хотя, если железо старое, все равно чревато падением системы, иногда даже навеки. И к этому тоже надо быть готовым.К некоторым типам людей, знай это заранее, я бы на пушечный выстрел к компу не подошел. И если друг такой привереда, то пусть сам и решает свои проблемы.Так что... что делать - решать тебе и только тебе. Оффтоп А вообще, тут целая политика. И я бы даже создал во Флейме целую тему для дилетантов о том, как вести себя при ремонте чужого компьютера.Надо вести себя понаглее и очень уверенно, чтобы при случае смерти, допустим, жесткого диска, не пришлось покупать его на свои деньги. А для этого с самого начала обязательно проведи чек-диск и мемтест, и даже если там все будет чисто, открой в блокноте какую-нибудь небольшую программку, и, схватившись за голову, запричитай, что железо старое и ты не отвечаешь за возможные последствия. Так что пусть клиент с самого начала будет уверен, что раскошеливаться придется в любом случае. Зато какой будет его радость, когда ты починишь компьютер без затрат.Но все равно можешь предупредить, что радость будет недолгой, пока не будет приобретено то-то и то-то... Link to comment Share on other sites More sharing options...
шпилька Posted February 6, 2010 Report Share Posted February 6, 2010 Здравствуй, Dida! :) просто я видел, что многие просто присылают логи Готовьте логи. Удачи! Link to comment Share on other sites More sharing options...
Timba Posted February 6, 2010 Report Share Posted February 6, 2010 Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось. Dida, ну это прямой путь на переустановку. Ясно что система повреждена и вирусов там полно. Можно конечно логи сделать и полечить, но имхо менее затратный способ это установить чистую систему. Уж не знаю, что там по этому поводу думает твой друг. Link to comment Share on other sites More sharing options...
шпилька Posted February 6, 2010 Report Share Posted February 6, 2010 Timba, зачем же переустанавливать систему? Все лечится. :) И этому доказательство - слова благодарности нашим вирусологам. Link to comment Share on other sites More sharing options...
aidarB Posted February 6, 2010 Report Share Posted February 6, 2010 Удалите всё отсюда-c:\System Volume Information Вирусы частенько там прописываются. :) Если скажет, что нет прав-самое простое,- откройте тотал командером и присвойте права. И UnLocker в помощь. Link to comment Share on other sites More sharing options...
Dida Posted February 6, 2010 Author Report Share Posted February 6, 2010 Dida: если сомневаешься в целостности винды, то можно не устанавливать, а только восстановиться с установочного диска. Хотя, если железо старое, все равно чревато падением системы, иногда даже навеки. И к этому тоже надо быть готовым. К некоторым типам людей, знай это заранее, я бы на пушечный выстрел к компу не подошел. :) И если друг такой привереда, то пусть сам и решает свои проблемы. Так что... что делать - решать тебе и только тебе. :) Оффтоп А вообще, тут целая политика. И я бы даже создал во Флейме целую тему для дилетанотов о том, как вести себя при ремонте чужого компьютера.Надо вести себя понаглее и очень уверенно, чтобы при случае смерти, допустим, жесткого диска, не пришлось покупать его на свои деньги. А для этого с самого начала обязательно проведи чек-диск и мемтест, и даже если там все будет чисто, открой в блокноте какую-нибудь небольшую программку, и, схватившись за голову, запричитай, что железо старое и ты не отвечаешь за возможные последствия. Так что пусть клиент с самого начала будет уверен, что раскошеливаться придется в любом случае. :) Зато какой будет его радость, когда ты починишь компьютер без затрат. Но все равно можешь предупредить, что радость будет недолгой, пока не будет приобретено то-то и то-то...:) Политика? Это по-нашему. Это мы умеем. Просто если бы я еще сам нормально в этом разбирался... :) Удалите всё отсюда-c:\System Volume Information Вирусы частенько там прописываются. :) Если скажет, что нет прав-самое простое,- откройте тотал командером и присвойте права. И UnLocker в помощь. :) Ну это уж вы меня совсем за дурака посчитали... Это мы знаем :) Так, а теперь вопрос по делу: выполняю следующее: Пуск => Программы => Стандартные => Служебные => Очистка диска - программа оценивает объем, и потом окно исчезает и ничего не происходит. Что делать в этой ситуации? Link to comment Share on other sites More sharing options...
long. Posted February 6, 2010 Report Share Posted February 6, 2010 Ну это уж вы меня совсем за дурака посчитали... Это мы знаем :D Ну и зря вы так, даже если смайл ваш с юмором. Откуда другим знать, что вы знаете, а что нет. Человек вежливо по доброму вам посоветовал. Никто вас никем не собирался считать, просто тут одни спрашивают, другие отвечают и, не стоит, мне кажется, искать задние мысли у того, кто хочет вам как-то помочь. Извините :dontgetit: если не понял вашего юмора :blushing: Всего доброго :) Прошу прощения за оффтоп Link to comment Share on other sites More sharing options...
Dida Posted February 6, 2010 Author Report Share Posted February 6, 2010 Ну и зря вы так, даже если смайл ваш с юмором. Откуда другим знать, что вы знаете, а что нет. Человек вежливо по доброму вам посоветовал. Никто вас никем не собирался считать, просто тут одни спрашивают, другие отвечают и, не стоит, мне кажется, искать задние мысли у того, кто хочет вам как-то помочь. Извините :dontgetit: если не понял вашего юмора :blushing: Всего доброго :D Прошу прощения за оффтоп Как раз этот "смайл с юмором" и показывает, что я шучу и никакие задние мысли я ни у кого не ищу... :) Link to comment Share on other sites More sharing options...
Dida Posted February 6, 2010 Author Report Share Posted February 6, 2010 (edited) Простите за оверпостинг, но открылись новые обстоятельства. Я попытался восстановить систему на компьютере друга и обнаружил, что никаких точек, кроме сегодняшней нет. Создал еще одну точку сегодня, выполняю все те же Пуск => Программы => Стандартные => Служебные => Очистка диска и все равно проходит оценка объема и дальше ничего не происходит Edited February 6, 2010 by Dida Link to comment Share on other sites More sharing options...
edde Posted February 6, 2010 Report Share Posted February 6, 2010 Dida Вообще то это дурной тон ковыряться в чужом компьютере, тем более удалять там что бы то ни было (тем более не имея практических навыков и знаний). i Уведомление:Не будет логов перенесу тему во флейм Link to comment Share on other sites More sharing options...
ser208 Posted February 6, 2010 Report Share Posted February 6, 2010 (edited) Удалите всё отсюда-c:\System Volume Information Вирусы частенько там прописываются. :blushing: Никогда сами они туда не прописываются. Там они вообще в бездейственном состоянии, пока пользователь не надумает воспользоваться System Restore. Ну это уж вы меня совсем за дурака посчитали... Это мы знаем Ну-ну. Я попытался восстановить систему на компьютере друга и обнаружил, что никаких точек, кроме сегодняшней нет. Ты собственноручно "очистил точки от вирусов" вместе с самими точками. Как корректно очистить точки восстановления описано в инструкции по подготовке логов. Timba, зачем же переустанавливать систему? Все лечится. :D И этому доказательство - слова благодарности нашим вирусологам. :dontgetit: Шпилька, ну что ты, как будто кроме вирусов проблем не бывает. Иногда система в таком состоянии, что даже вирусы там отказываются жить. :) З.Ы. Парню посоветовал бы поупражняться сначала со своим компом и системой. Edited February 6, 2010 by ser208 Link to comment Share on other sites More sharing options...
Dida Posted February 7, 2010 Author Report Share Posted February 7, 2010 Вообще то это дурной тон ковыряться в чужом компьютере, тем более удалять там что бы то ни было (тем более не имея практических навыков и знаний). Так он мне его домой принес Ну-ну. ser208: вообще-то я имел ввиду, что знаю, как удалить эту папку... :) Ты собственноручно "очистил точки от вирусов" вместе с самими точками. Как корректно очистить точки восстановления описано в инструкции по подготовке логов. Так все делал по инструкции :) Парню посоветовал бы поупражняться сначала со своим компом и системой. Так вот и хочу научиться. Просто я какие-то элементарные навыки имею, там запустить, что-то установить, неплохо с видео работаю, а вот с системой вообще полный ноль. Все были нубами, и вот я и хочу научиться делать многое, может и не все, но делать это хорошо... :) Логи прилагаю: info.txt log.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
edde Posted February 7, 2010 Report Share Posted February 7, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\amvo.exe','');DeleteFile('C:\WINDOWS\system32\amvo.exe');BC_ImportALL;ExecuteSysClean;BC_DeleteSvc('cdyfkq');BC_DeleteSvc('crrhqkarj');BC_DeleteSvc('gnpmjj');BC_DeleteSvc('nrgadyfz');BC_DeleteSvc('qihwor');BC_DeleteSvc('rzatvjzo');BC_DeleteSvc('srumdl');BC_DeleteSvc('zhieej');BC_Activate; ExecuteRepair(6);ExecuteRepair(8); ExecuteRepair(19); RebootWindows(true);end. Коипьютер перезагрузится После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на myedde@mail.ru будет мне в коллекцию :) Скачайте и запустите восcтановить файлы .REG Отключите автозапуск выполните скрипт авз beginRegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);end. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите логи Обновите систему до sp3 Link to comment Share on other sites More sharing options...
Dida Posted February 7, 2010 Author Report Share Posted February 7, 2010 Лог Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware 1.44 Версия базы данных: 3700 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 07.02.2010 17:04:12 mbam-log-2010-02-07 (17-03-55).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 350686 Прошло времени: 56 minute(s), 32 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 5 Заражено значений реестра: 0 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 15 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken. Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: C:\Program Files\WebMoney Advisor\tbhelper.dll (Adware.Ecobar) -> No action taken. C:\Documents and Settings\Антон\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken. C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken. C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer) -> No action taken. C:\Program Files\WebMoney\WebMoney.exe (Spyware.WebMoney) -> No action taken. C:\System Volume Information\_restore{1028A036-0761-4ACE-AE21-D9ADF820E661}\RP4\A0001353.exe (Malware.Packer) -> No action taken. C:\System Volume Information\_restore{FAFD7426-6674-4A08-B638-59AAB8E9A9FA}\RP7\A0011011.exe (Virus.Expiro) -> No action taken. C:\Машка\Для тебя.exe (Trojan.Buzus) -> No action taken. D:\Программы для компьютера\Guitar Pro\keygen.exe (Trojan.Backdoor) -> No action taken. D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\Nero.Burning.ROM.6.6.0.18.exe (Backdoor.Sdbot) -> No action taken. D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\Nero.Media.Player.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken. D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\NeroMix.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken. D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\NeroVision.Express.3.1.0.7.exe (Malware.Packer.Gen) -> No action taken. D:\Программы для компьютера\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> No action taken. D:\Старый жесткий на 40 ГБ\Антохино\Игры\мелкие игры-16\SpongeBobCollapse_kg.exe (Malware.Packer.Gen) -> No action taken. Link to comment Share on other sites More sharing options...
edde Posted February 7, 2010 Report Share Posted February 7, 2010 Как самочувствие? Link to comment Share on other sites More sharing options...
Dida Posted February 7, 2010 Author Report Share Posted February 7, 2010 (edited) Как самочувствие? Вроде быстрее работать стал. Но иногда находит заскок, что опять виснет также... А так все равно лучше... :) edde: спасибо! :) edde, еще что-то делать надо? :) Edited February 7, 2010 by Dida Link to comment Share on other sites More sharing options...
edde Posted February 7, 2010 Report Share Posted February 7, 2010 (edited) Да, я просил повторные логи, рекомендации все выполнены? Edited February 7, 2010 by edde Link to comment Share on other sites More sharing options...
Dida Posted February 11, 2010 Author Report Share Posted February 11, 2010 Да, я просил повторные логи, рекомендации все выполнены? Извините, что с запозданием. Просто не имел доступа к компьютеру. Предыдущие рекомендации все выполнил... Повторные логи прилагаю info.txt log.txtvirusinfo_syscure.zipvirusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
Recommended Posts