LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 пишу пошагово: вот опять скачала avz 4.37 с зеркала от akok. сейчас обновляю базы и ставлю на сканирование (не извлекала из архива). где потом искать папочку "LOG" и сам архив virusinfo_syscure.zip? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 5 мая, 2012 Жалоба Поделиться Опубликовано 5 мая, 2012 (изменено) (не извлекала из архива).-это как понять???? скачали, разархивировали утиль, обновили базы и только потом пошли делать логи папка лог будет в папке с авз, которая получилась после извлекания данных архива п.3. Правил Распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. Изменено 5 мая, 2012 пользователем Sfera Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 спасибо, не оставляйте меня, щас буду делать как говорите. а то начинаю обновлять, а он мне ошибку в обновлении выдает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 5 мая, 2012 Жалоба Поделиться Опубликовано 5 мая, 2012 пока тут, жду логи не я, так другие хелперы подхватят-не надо волноваться, не бросят Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 на извлечение вышла табл. с менюшкой: Режим обновления:понятно, что с обновлением, а вот режим перезаписи: выдавать запрос при перезаписи или перезаписывать без запроса или пропускать существующие файлы и в разделе разное, наверное поставить галочку на показать файлы в проводнике А, как делать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 5 мая, 2012 Жалоба Поделиться Опубликовано 5 мая, 2012 (изменено) ох ты елки-иголки.. вы сейчас о чем? о извлечении файлов из архива? что за режим перезаписи.. вот я скачиваю, распаковываю в одноименную папку и все, собственно все поняла, это не табличка-это меню утилиты... файл-обновление баз далее, файл-стандартные скрипты, ставим галку на против цифры 3 и жмем Выполнить отмеченные скрипты.. Больше ничего трогать не надо Изменено 5 мая, 2012 пользователем Sfera Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 слушайте, но мне этот Malware не дает делать обновления, все предотвращает и предотвращает доступ к вредоносному сайту, ну и в итоге вот чего при обновлении мне выдал: Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.37 Сканирование запущено в 05.05.2012 21:00:25 Загружена база: сигнатуры - 294598, нейропрофили - 2, микропрограммы лечения - 56, база от 17.10.2011 16:20 Загружены микропрограммы эвристики: 388 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 298865 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C0000022] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C0000022] 2. Проверка памяти Количество найденных процессов: 60 Количество загруженных модулей: 512 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Нарушение ассоциации SCR файлов >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 572, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 05.05.2012 21:00:54 Сканирование длилось 00:00:29 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 5 мая, 2012 Жалоба Поделиться Опубликовано 5 мая, 2012 удалите МВАМ, потом заново установите Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 хочу заметить, что я как пользователь ничего не отменяла! чего он там врет на меня, что Проверка отключена пользователем? хорошо удалю Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 у меня при запуске AVZ мой Raising антивир (не до жиру) пишет, что там Trojan 32 Genius и после этого, как мне кажется, когда я нажимаю "удалить", выскакивает ошибка установки драйвера: 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C0000022] Чего делать? пропустить этот Trojan 32 Genius ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 Trojan.Win32.Generic.11E920C9 - вот это мой антивир называет и тут же уничтожает, пока я начинаю соображать, что это надо пропустить. Верно? Пропустить? не Genius a вот тот, Trojan.Win32.Generic.11E920C9 - еле успела разглядеть, такой быстрый этот лекарь мой ну вот, теперь окошко со стандартными скриптами висит, не закрывается. или так и должно быть? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 5 мая, 2012 Жалоба Поделиться Опубликовано 5 мая, 2012 Мариночка, ласточка моя.. вы чем правила читали? прежде чем делать сканирование АВЗ необходимо выгрузить все приложения, тем более антивирус!. Еще раз, файл-стандартные скрипты, галочка на 3 пункт и нажать Выполнить отмеченные скрипты. Ничего не нажимать больше, не трогать мышь до окончания работы АВЗ. Я доходчиво обьясняю? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 Ура, папка LOG появилась! прилагаю! Гляньте мальчики и девочки, pls! Таки что мне делать с драйвером, который как Trojan.Win32.Generic.11E920C9 распознается? или это и есть троян? потому что в теле скана он опять мне пишет, что: 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C0000022] 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C0000022] 9. Мастер поиска и устранения проблем >> Нарушение ассоциации SCR файлов >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей ага, значит удаляю антивирус и по-новой, так - ну боюсь же, хоть и нет тут кнопки самоуничтожения, но я же ЧАЙНИК! virusinfo_cure.zip virusinfo_syscure.zip virusinfo_cure.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 а предыдущую папку LOG удалить? ведь я же новую проверку буду делать, или AVZ автоматически заменит содержимое? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 ну закончилась новая проверка AVZ, загружаю новые, как я полагаю, логи, судя по времени создания архивов Может и записки из тела скана загрузить? virusinfo_cure.zip virusinfo_syscure.zip virusinfo_cure.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 Так лежит же там virusinfo_syscure.zip 25,95К или это не то? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 5 мая, 2012 Жалоба Поделиться Опубликовано 5 мая, 2012 теперь Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. + выполните полное сканирование МВАМ и приложите лог Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 готово! info.txt log.txt info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 скажите пожалуйста, могу я уже защиту какую-нибудь установить или еще не пора? и если пора, то какую как минимум? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 мая, 2012 Жалоба Поделиться Опубликовано 5 мая, 2012 Активного заражения у вас не наблюдается. Лог мбам где, который я просил? выполните скрипт авз beginExecuteRepair(1);RebootWindows(true);end. Компьютер перезагрузится. скажите пожалуйста, могу я уже защиту какую-нибудь установить или еще не пора? и если пора, то какую как минимум? Какая защита имеется ввиду. антивирус? Вполне себе можете позволить :) microsoft security essentials - как рекомендация, если не хотите платить за то что можно иметь бесплатно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 он, МВАМ, теперь по новой сканирует, еще не закончил вы мне пошагово скажите как мне выполнять скрипт AVZ или это и есть выполнение: begin ExecuteRepair(1); RebootWindows(true); end. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 и у меня русская версия AVZ стоит, там как и куда? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 держите, готово на Malware! protection-log-2012-05-05.txt protection-log-2012-05-05.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 мая, 2012 Жалоба Поделиться Опубликовано 5 мая, 2012 Авз меню Файл \ выполнить скрипт Вставить содержимое скрипта, нажать кнопку запустить Дождитесь окончания сканирования мбам уже, потому что компьютер будет перезагружен автоматически после выполнения скрипта Это что у вас в предыдущем посте Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LM21 Опубликовано 5 мая, 2012 Автор Жалоба Поделиться Опубликовано 5 мая, 2012 а где взять содержимое скрипта? вы говорите об ExecuteRepair(1); и RebootWindows(true)? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.