alexandrowww Опубликовано 9 января, 2011 Жалоба Поделиться Опубликовано 9 января, 2011 Здраствуйте,помогите пожалуйста,-словил несколько вирусов,какие мог те вылечил или удалил,но система все равно подтормаживает,- конкретно тормозит исходящий канал,и " в контакте" непонятные глюки при использовании приложений,еще в поисковике при поиске ответов на запрос,если результат найден на "mail.ru" автоматом загружается моя личная страница без ввода логина и пароля,после борьбы с троянами в реестре остались записи которые не могу удалить :-Panda Process Protection Driver,и PavPrSrv,может быть еще что-то есть но вручную нашел только это.... Скрипты выполнил вроде правильно.... hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 10 января, 2011 Жалоба Поделиться Опубликовано 10 января, 2011 Здравствуйте! Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Ссылка на комментарий Поделиться на другие сайты Поделиться
alexandrowww Опубликовано 11 января, 2011 Автор Жалоба Поделиться Опубликовано 11 января, 2011 Здраствуйте,все сделал как вы указали......... mbam-log-2011-01-11 (16-03-33).txt log.txt info.txt mbam-log-2011-01-11 (16-03-33).txt log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 11 января, 2011 Жалоба Поделиться Опубликовано 11 января, 2011 (изменено) • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginDelCLSID('{224530A0-C9CB-4AEE-9C0F-54AC1B533211}');DelCLSID('{F9765480-72D1-11D4-A75A-004F49045A87}');QuarantineFile('C:\WINDOWS\System32\Drivers\aqx8p9so.SYS','');QuarantineFile('C:\Program Files\DrWeB.exe','');QuarantineFile('C:\WINDOWS\system32\Config.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! • После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Удалите в MBAM Заражённые ключи в реестре:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} (Adware.Bargain.Buddy) -> No action taken.Заражённые параметры в реестре:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.Объекты реестра заражены:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.Заражённые папки:c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.Заражённые файлы:c:\WINDOWS\hosts (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\left.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sview (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\logo_____.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\winrar.exe (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\a.htm (Trojan.Agent) -> No action taken. Сделайте новый лог MBAM. MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5503) Обновите Internet Explorer до восьмой версии, даже если им не пользуетесь. Изменено 11 января, 2011 пользователем Fedin Ссылка на комментарий Поделиться на другие сайты Поделиться
alexandrowww Опубликовано 12 января, 2011 Автор Жалоба Поделиться Опубликовано 12 января, 2011 Здраствуйте,не смог отправить файл quarantine.zip,-сбрасывается соеденение,наверное из-за веса в 154 мб,в МВАМ тоже все сделал ,и обновил EXPLORER до 8,-система уже легче дышит! mbam-log-2011-01-12 (13-25-58).txt mbam-log-2011-01-12 (13-25-58).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 12 января, 2011 Жалоба Поделиться Опубликовано 12 января, 2011 Удалите в MBAM Заражённые файлы:c:\WINDOWS\hosts (Trojan.Agent) -> No action taken. Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 12 января, 2011 Жалоба Поделиться Опубликовано 12 января, 2011 (изменено) Больше ничего плохого у вас не вижу. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Создайте новую контрольную точку восстановления (подробнее) Изменено 12 января, 2011 пользователем Fedin Ссылка на комментарий Поделиться на другие сайты Поделиться
alexandrowww Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Здраствуйте,спасибо большое,зделал все как было указано,посоветуйте на будущее что нибудь в плане безопасности, - в системе установлены AVIRA + COMODO, и ведь все равно звери лезут в систему регулярно , - в основном как я заметил из скачанных архивов..... Хотелось бы еще узнать ваше мнение про LINUX - слышал что это надежная система., - хочу поставить две ОС - WINDOWS для игр,LINUX -для инета и всего остального, - только не знаю как это все будет работать в итоге..... Заранее спасибо.... Ссылка на комментарий Поделиться на другие сайты Поделиться
alexandrowww Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Попробовал снова удалить Panda Process Protection Driver из реестра - опять не получается .... Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 (изменено) Попробовал снова удалить Panda Process Protection Driver из реестра - опять не получается .... Это драйвер антивируса Panda, остался после его удаления. Пуск -- выполнить -- ввести cmd -- Ok Для удаления драйвера в командной строке введите: sc delete PavPrSrv Нажмите Enter. Здраствуйте,спасибо большое,зделал все как было указано,посоветуйте на будущее что нибудь в плане безопасности, - в системе установлены AVIRA + COMODO, и ведь все равно звери лезут в систему регулярно , - в основном как я заметил из скачанных архивов..... Связка Avira+Comodo Firewall мне нравится. Но они вам не помогут, если вы не будете соблюдать простые правила безопасности. 1.Всегда работайте только под обычным пользователем. 2.Регулярно устанавливайте обновления Windows. 3.Регулярно обновляйте антивирусные базы. 4.Используйте браузер Firefox с дополнением NoScript Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения Хотелось бы еще узнать ваше мнение про LINUX - слышал что это надежная система., - хочу поставить две ОС - WINDOWS для игр,LINUX -для инета и всего остального, - только не знаю как это все будет работать в итоге.....Заранее спасибо.... Советую ознакомиться: http://ru.wikipedia.org/wiki/Сравнение_Microsoft_Windows_и_Linux Изменено 13 января, 2011 пользователем Fedin Ссылка на комментарий Поделиться на другие сайты Поделиться
alexandrowww Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Не получается.... Ссылка на комментарий Поделиться на другие сайты Поделиться
alexandrowww Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 NO SCRIPT - хорошая штука,попробовал сейчас,-мне нравится , - почти полный контроль при серфе Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Не получается.... Скачайте и запустите утилиту удаления продуктов Panda. Ссылка на комментарий Поделиться на другие сайты Поделиться
alexandrowww Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Скачайте и запустите утилиту удаления продуктов Panda. Все сделал,проблема решилась частично; половина ключей удалилась,половина осталась и не удаляется даже из безопастного режима......может зверь какой шифруется под PANDA Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 (изменено) Все сделал,проблема решилась частично; половина ключей удалилась,половина осталась и не удаляется даже из безопастного режима......может зверь какой шифруется под PANDA Советую на этом остановиться. может зверь какой шифруется под PANDA В вашем случае исключено. Изменено 13 января, 2011 пользователем Fedin Ссылка на комментарий Поделиться на другие сайты Поделиться
alexandrowww Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Все понял,спасибо за проделанный труд ! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти