ephemera Опубликовано 28 января, 2011 Жалоба Поделиться Опубликовано 28 января, 2011 Здравствуйте! Прошу помощи в диагностике и лечении системы. Несколько дней назад подцепила заразу в виде баннера, блокирующего систему. С ним справилась с помощью Касперского, введя один из предоставленных им кодов. Но думаю что этим проблема не решилась, и скорее всего кто то нехороший где то сидит. Еще одна зараза похуже - это Kido, обнаруживающийся Касперским при установке флэшек на компьютер. Размещается на флэшке в папке RESYCLER, я так думаю, потому что заражены две флэшки, и папки эти явно нерукотворны)). Удаляются легко, но вскоре появляются вновь. Я думала что лезут с компьютера, но после форматирования флэшек пока эта папка не появляется. Пока?..... Касперский при полной проверке ничего не находит, сканировала онлайн-сканером ESET, вот что он нашел трояны.txt При подготовке по вашим правилам CureIT ничего не нашел. Не являюсь продвинутым пользователем... Все выполнила, вот логи virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Спасибо трояны.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 января, 2011 Жалоба Поделиться Опубликовано 28 января, 2011 (изменено) Активного заражения пока не вижу Почему у вас логи авз(Windows: 6.1.7600) и rsit (Microsoft Windows XP Home Edition Service Pack 3)с разных систем? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupda.../mbam-rules.exe Загрузить обновление MBAM.[/url] Изменено 28 января, 2011 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ephemera Опубликовано 28 января, 2011 Автор Жалоба Поделиться Опубликовано 28 января, 2011 @edde, у меня на компьютере одна система,Microsoft Windows XP Home Edition Service Pack 3, и сканировала я только ее. Сейчас выполню ваши рекомендации. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 января, 2011 Жалоба Поделиться Опубликовано 28 января, 2011 Почему лог от windows 7 x64? переделайте логи авз Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ephemera Опубликовано 28 января, 2011 Автор Жалоба Поделиться Опубликовано 28 января, 2011 @edde, вы говорите, смотрите, что удаляете, а я не знаю что смотреть. Вот что показал MBAM. лог еще сделала, логи авз переделаю Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 января, 2011 Жалоба Поделиться Опубликовано 28 января, 2011 Удаляйте :) лог авз сделайте просил же. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ephemera Опубликовано 28 января, 2011 Автор Жалоба Поделиться Опубликовано 28 января, 2011 вот лог MBAM Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5631 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.01.2011 22:06:20 mbam-log-2011-01-28 (22-06-20).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 272285 Времени прошло: 42 минут, 38 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 2 Заражённые параметры в реестре: 0 Объекты реестра заражены: 3 Заражённые папки: 0 Заражённые файлы: 1 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BEA98466-17DE-E21D-32C4-DD16EBFD018C} (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BEA98466-17DE-E21D-32C4-DD16EBFD018C} (Adware.AdRotator) -> Quarantined and deleted successfully. Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\documents and settings\Котёнок\local settings\application data\Ahead\nero home\idx\deletable (Trojan.Goldun) -> Quarantined and deleted successfully. логи АВЗ virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 января, 2011 Жалоба Поделиться Опубликовано 28 января, 2011 Выполните скрипт авз beginExecuteRepair(16);RebootWindows(true);end. Компьютер перезагрузится Повторите комплект логов Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ephemera Опубликовано 28 января, 2011 Автор Жалоба Поделиться Опубликовано 28 января, 2011 virusinfo_syscheck.zip virusinfo_syscure.zip спокойной ночи :) следующее ваше сообщение прочту завтра)) virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 30 января, 2011 Жалоба Поделиться Опубликовано 30 января, 2011 @ephemera, как самочувствие, что с проблемой? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ephemera Опубликовано 31 января, 2011 Автор Жалоба Поделиться Опубликовано 31 января, 2011 @Sfera, самочувствие нормальное, на флэшках пока ничего не обнаруживается. Меня больше всего этот Kido флэшечный беспокоил, боялась что нагадит где-нибудь. А так жалоб нет))) А в логах есть что нибудь нехорошее? Если нет, то видимо проблема решилась, спасибо большущее)) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 31 января, 2011 Жалоба Поделиться Опубликовано 31 января, 2011 (изменено) @ephemera, в логах чистота и порядок, думаю, что вам беспокоиться не о чем при Kido рекомендуется Установить пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль) Отключить автозапуск программ с различных носителей, кроме CDROM. Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000dd Очистить и создать новую контрольную точку восстановления: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected[*] нажмите No, если вы хотите оставить ваши сохраненные пароли [*] если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Рекомендуем для предотвращения заражения: - не работать за компьютером с правами администратора - в Internet Explorer отключить ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. Изменено 31 января, 2011 пользователем Sfera Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ephemera Опубликовано 31 января, 2011 Автор Жалоба Поделиться Опубликовано 31 января, 2011 @Sfera, Еще раз большое спасибо, рекомендации все выполню обязательно, если не трудно, можно поподробнее про "Firefox c плагином NoScript", имеется в виду браузер? Пользуюсь именно им. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 31 января, 2011 Жалоба Поделиться Опубликовано 31 января, 2011 (изменено) NoScript NoScript https://addons.mozilla.org/ru/firefox/addon/noscript/ скачиваем устанавливаем.. Изменено 31 января, 2011 пользователем Sfera Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ephemera Опубликовано 31 января, 2011 Автор Жалоба Поделиться Опубликовано 31 января, 2011 @Sfera, благодарю))) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.