- This topic has 22 ответа, 2 участника, and was last updated 16 years, 4 months назад by
.
-
Сообщения
-
Касперский сейчас находит что-нибуть ?
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.В ваш ответ вставьте GMER лог и свежий Combofix лог.
Доброго времени суток, Валерий!
Спасибо за то что не оставляете попыток вылечить мою машину.
Касперский за все время вроде бы ношел только это (если я не путаю)
Прилагаю логи GMER и ComboFix.удалено: вирус Net-Worm.Win32.Kolabc.gfo Файл: C:WINDOWStemp8.exe
удалено: вирус Net-Worm.Win32.Kolabc.gfo Файл: C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5Y9U7EBSTerror[1].exe
удалено: вирус Worm.Win32.AutoRun.fla Файл: C:WINDOWSSystem3261.scr
удалено: вирус Worm.Win32.AutoRun.fla Файл: C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5SJSXWVQZx[1]
удалено: троянская программа Trojan-Dropper.Win32.Agent.alzy Файл: C:WINDOWSsystemmsrsys32.exe
удалено: троянская программа Trojan-Dropper.Win32.Agent.alzy Файл: C:System Volume Information_restore{BAC5994C-656D-4A75-8680-70E1400B9501}RP112A0026212.scr
удалено: троянская программа Trojan-Dropper.Win32.Agent.alzy Файл: C:System Volume Information_restore{BAC5994C-656D-4A75-8680-70E1400B9501}RP112A0026214.exe
удалено: троянская программа Trojan-Dropper.Win32.Agent.aldh Файл: C:WINDOWSSystem3288.scr
удалено: троянская программа Trojan-Dropper.Win32.Agent.aldh Файл: C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE54JY54PA1x[1]GMER лог выглядит нормально, а вот Combofix нашёл и удалил один троянский сервис.
Просканируйте Касперским ваш компьютер, проверьте осталось ли что.
Кроме этого к ответу опять приложите свежий Combofix лог.Доброго времени суток, Валерий!
Касперский ничего не нашел. Проверил на вирусы и руткиты.
Лог CF прилагаю. Пока что, с предыдущего моего сообщения, ошибка не повторялась.А вот Combofix нашёл одного трояна.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
msrsys
Registry::
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmsrsys]
File::
c:windowssystemmsrsys32.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Так же обновите Касперского и проверьте ваш компьютер, сообщите если он что-нибудь найдёт.Доброго времени суток, Валерий!
Касперского нужно уже покупать) триал закончился.
Лог CF во вложении. компьютер вроде работает стабильно пока.
Может посоветуете какой-нибудь антивирус? Касперский мне чего-то не очень нравится 🙁 Судя по моему опыту НОД тоже не фонтан.Остатки вируса удалились и теперь лог выглядит нормально.
Сейчас Касперский тестирует новую версию своего антивируса, так что можете бесплатно протестировать её и защитить компьтер.
http://downloads.kaspersky-labs.com/devbuilds/9.0.0.313/kav2010.0.0.313ru.exeСуществует несколько бесплатных и хороших антивирусов, но не все они имеют русскую версию.
Гляньте AVG (free.avg.com), Avira (avira.com), Avast (есть русская версия — http://files.avast.com/iavs4pro/setuprus.exe).Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
3. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
4. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
