0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
1 | |
Требуется изгнать нечисть12.02.2011, 18:06. Показов 13547. Ответов 29
Метки нет (Все метки)
0
|
12.02.2011, 18:06 | |
Ответы с готовыми решениями:
29
Нужно изгнать вирусы Подозрение на нечисть Подозрение на нечисть Не смог изгнать демонский GetSearch из Хрома |
124 / 40 / 2
Регистрация: 03.02.2011
Сообщений: 153
|
|
12.02.2011, 23:07 | 2 |
Сейчас посмотрю.
Добавлено через 1 час 12 минут А какие конкретные жалобы у вас? В доверенную зону сами добавляли: c:\program files\SMSDV - вы сами устанавливали ? Добавлено через 3 часа 34 минуты Очистите временные файлы. Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Запустите Hijackthis, в логе сканирования Hijackthis отметьте и нажмите "fix checked" как "пофиксить" с помощью HijackThis Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
1
|
Заблокирован
|
|
13.02.2011, 20:55 | 3 |
после перезагрузки выполнить второй скрипт:
Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
2
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
13.02.2011, 21:15 [ТС] | 4 |
В общем, совсем недавно по несколько раз на день фаерволл блокировал атаки на переполнение буфера, а антивирус то вредоносные сайты, то ещё что-то. После проверки системы антивирусом, какие-то вирусы были удалены. Но защитное ПО до сих пор иногда что-то блокирует, поэтому я не уверен, что удалены все вирусы.
В доверенную зону я ничего не добавлял. Пользуюсь 2-мя операторами: Мегафон и МТС. c:\program files\SMSDV - это программа для отправки СМС, устанавлил сам. Проверил C:\WINDOWS\system32\SVKP.sys на virustotal. Ссылка - http://www.virustotal.com/file... 1297619028 Пофиксил, скрипт выполнил.
0
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
13.02.2011, 23:18 [ТС] | 6 |
Reanalyse - http://www.virustotal.com/file... 1297627805
Ответ лаборатории: Вредоносный код в файле не обнаружен Проблем вроде нет.
0
|
124 / 40 / 2
Регистрация: 03.02.2011
Сообщений: 153
|
|
13.02.2011, 23:48 | 7 |
Удалите в Malwarebytes':
- не работайте за компьютером с правами администратора - не используйте при возможности Internet Explorer или отключите в нем ActiveX. - не забывайте регулярно устанавливать обновления Windows и обновлять антивирусные базы. - выполняйте ежедневное сканирование системы - не кликайте на ссылках в электронной почте и не открывайте вложения в которых вы сомневаетесь. - выполняйте ежедневное сканирование системы с помощью вашего антивируса - avast! Free Antivirus - скачайте и установите SpywareBlaster. Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов. - помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt! Обновите Adobe Flash Player
1
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
15.02.2011, 05:16 [ТС] | 8 |
А как это сделать? Я имею в виду как в программу обратно "засунуть" лог, чтобы это всё удалить?
Кстати, опять фаерволл с антивирусом активизировались. Посмотрите картинки - если в случае с svchost нажать "Завершить работу", то полностью зависает панель задач(или как это там называется?), трей и пуск, а всё остальное просто становится заторможенным, приходится перезагружать компьютер; если же нажать "Пропустить", то фаерволл начинает блокировать непонятные файлы с именами из цифр(выложил 2 картинки для примера), а антивирус при этом ещё бывает блокирует какие-то сайты. Странно, но эти левые процессы и сайты выскакивают не каждый день. Могут несколько дней подряд вообще не появляться. И когда их нет, у меня и интернет лучше работает, без зависаний. Ещё скажу, что проверить систему с помощью CureIT в безопасном режиме так и не получилось - на определённом этапе проверки компьютер постоянно сам по себе перезагружался.
0
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
15.02.2011, 08:24 | 9 |
Pagan,
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению."
1
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
15.02.2011, 18:27 [ТС] | 10 |
Выкладываю:
0
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
15.02.2011, 20:07 | 11 |
Pagan, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
KillAll:: File:: Driver:: Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO penPorts\List] "6240:TCP"= - FileLook:: DirLook:: Reboot:: http://virusnet.info/images/cfscript.gif Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
1
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
15.02.2011, 21:30 [ТС] | 12 |
.....
0
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
15.02.2011, 21:47 | 13 |
Pagan, Восстановление системы: включено
Отключите!!! Фаервол тоже выключите временно Повторите скрипт из поста 11. Отчет приложите
1
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
16.02.2011, 17:23 [ТС] | 14 |
.....
0
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
16.02.2011, 17:37 [ТС] | 15 |
Вижу, что в отчёте указано, что фаерволл включён. Не знаю, может его надо как-то по-другому отключать. Я всё время делаю так: правой кнопкой мыши щелкаю на его значке в трее, потом -----> "Выйти" -----> "Вы уверены, что хотите закрыть приложение" -----> "Да".
И, кстати, каждый раз в первые минуты начала работы ComboFix, выскакивает окно с приблизительно такой надписью: PEV.exe(или как-то так, точно имя процесса не помню), произошла ошибка, приложение будет закрыто, приносим извинения за неудобства...
0
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
16.02.2011, 21:57 [ТС] | 17 |
Можно ли как-то обойтись без установки обновлений? С моим убогим интернетом я столько не выкачаю.
Добавлено через 6 минут К тому же, у меня система нелицензионная, а тут предлагается сначала установить средство проверки подлинности ОС.
0
|
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
|
|
16.02.2011, 21:59 | 18 |
Pagan, нужно установить! Если этого не сделать, самоходный червяк снова будет у вас гостить.Но как говориться хозяин-барин.
Фаевол отключили?Если да,то повторите скрипт из поста 11
1
|
0 / 0 / 0
Регистрация: 18.02.2010
Сообщений: 24
|
|
16.02.2011, 23:15 [ТС] | 20 |
0
|
16.02.2011, 23:15 | |
16.02.2011, 23:15 | |
Помогаю со студенческими работами здесь
20
Вирусы и прочая нечисть Как изгнать непот? Компьютерная нечисть ПММ Electrolux ESL465000R 91167600301 ищу прошивку, есть необходимость изгнать i20 Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |