Ирина500 0 Опубликовано 30 января, 2011 Share Опубликовано 30 января, 2011 Здравствуйте, помогите пожалуйств! Периодически блокируется интернет, и при каждом обновлении касперского в отчетах появляются строчки: Обнаружено: Trojan.BAT.Agent.aac C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\qhwjcr6f\282[1].gif/PE_Patch.PECompact/PecBundle/PECompact/# 30.01.2011 1:43:53 Kaspersky Internet Security Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\qhwjcr6f\282[1].gif/PE_Patch.PECompact/PecBundle/PECompact Но в папке temporary internet files у меня пусто и я ее вообще удалила, чтоб не маячила, но сообщения все равно появляются. выполнила логи, касперски вообще как с ума после этого сошел, без конца ноходит вирус Trojan.Win32.Generic, но по-моему избавиться от него не может. Я очень надеюсь на вашу помощь! virusinfo_syscure.zip hijackthis.log Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Удалено. Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 30 января, 2011 Share Опубликовано 30 января, 2011 (изменено) Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; TerminateProcessByName('c:\windows\system32\serivces.exe'); QuarantineFile('c:\windows\system32\serivces.exe',''); DeleteFile('c:\windows\system32\serivces.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите в этой теме. Подготовьте новые логи AVZ по правилам Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3. Установите Service Pack 3 (потребуется активация). Обновите Internet Explorer до восьмой версии Изменено 30 января, 2011 пользователем zirreX Цитата Ссылка на сообщение Поделиться на другие сайты
Ирина500 0 Опубликовано 2 февраля, 2011 Автор Share Опубликовано 2 февраля, 2011 Здравствуйте! Спасибо Вам огромное за быстрый ответ. Подскажите еще пожалуйста, если я использую пока только демо-версию, надо ли выполнять скрипты, которые вы предложили? Или просто установить SP3? Извиняюсь заранее, если вопрос глупый. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 2 февраля, 2011 Share Опубликовано 2 февраля, 2011 Подскажите еще пожалуйста, если я использую пока только демо-версию, надо ли выполнять скрипты, которые вы предложили? Демо версия здесь не при чем. Выполняйте скрипт. Цитата Ссылка на сообщение Поделиться на другие сайты
Ирина500 0 Опубликовано 2 февраля, 2011 Автор Share Опубликовано 2 февраля, 2011 Выполнила все, вот новые логи: hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 2 февраля, 2011 Share Опубликовано 2 февраля, 2011 (изменено) Выполнила все, вот новые логи: hijackthis.log Логи AVZ должны быть такими: virusinfo_syscheck.zip, virusinfo_syscure.zip + лога RSIT не видно. Изменено 2 февраля, 2011 пользователем Bl@ckMC Цитата Ссылка на сообщение Поделиться на другие сайты
Ирина500 0 Опубликовано 2 февраля, 2011 Автор Share Опубликовано 2 февраля, 2011 Простите пожалуйста "блондинку". Пока пыталась все переделать и вставить новые логи, Вы оказывается уже прочитали мое сообщение. Вот все заново переделанное: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log info.txt log.txt Честно говоря, уже боюсь что-нибудь не то выложить, не хочется предупреждения Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 февраля, 2011 Share Опубликовано 2 февраля, 2011 Ирина500 боюсь что-нибудь не то выложить, не хочется предупреждения не выкладывайте virusinfo_cure.zip - и предупреждения не будет. Обновите Internet Explorer до восьмой версии не обновили по логам - чисто. для профилактики: 1) Установите все обновления после того, как установите IE 8. 2) - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. 3) Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Ирина500 0 Опубликовано 5 февраля, 2011 Автор Share Опубликовано 5 февраля, 2011 (изменено) Вот полученный лог: mbam_log_2011_02_05__10_37_00_.txt Изменено 5 февраля, 2011 пользователем Ирина500 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 февраля, 2011 Share Опубликовано 5 февраля, 2011 чисто. деинсталлируйте MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
Ирина500 0 Опубликовано 6 февраля, 2011 Автор Share Опубликовано 6 февраля, 2011 Здравствуйте! Скажите, почему тогда по-прежнему в отчетах "касперски" появляются строчки 06.02.2011 18:58:10 Kaspersky Internet Security Центр защиты Обнаружено: Trojan.BAT.Agent.aac C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\qhwjcr6f\282[1].gif/PE_Patch.PECompact/PecBundle/PECompact/# 06.02.2011 18:58:11 Kaspersky Internet Security Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\qhwjcr6f\282[1].gif/PE_Patch.PECompact/PecBundle/PECompact И я сегодня опять не могла выйти в интернет, пока не удалила папку Тemporary internet files. Выдавалась ошибка, дословно не помню, вроде как несовместимость оборудования. еще была проблема, что удалялся драйвер на сетевую плату. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 февраля, 2011 Share Опубликовано 6 февраля, 2011 Ирина500 вот это выполняли? 1) Установите все обновления после того, как установите IE 8.2) - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Цитата Ссылка на сообщение Поделиться на другие сайты
Ирина500 0 Опубликовано 6 февраля, 2011 Автор Share Опубликовано 6 февраля, 2011 Выполнила, но Флэш плеер не получилось переустановить, ссылка не работала. Я его раньше устанавливала по ссылке с этого форума. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 февраля, 2011 Share Опубликовано 6 февраля, 2011 тогда сделайте новые логи по правилам. не забудьте выключить восстановление системы. Цитата Ссылка на сообщение Поделиться на другие сайты
Ирина500 0 Опубликовано 6 февраля, 2011 Автор Share Опубликовано 6 февраля, 2011 (изменено) Логи сделала: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Что-то меня насторожило в логах сообщение : Безопасность: к ПК разрешен доступ анонимного пользователя Безопасность: Разрешена отправка приглашений удаленному помошнику Я вроде никому не разрешала доступ. Может конечно я что-то не понимаю. И еще хотела Вам сказать огромное спасибо, что тратите на меня время. Просто трудновато простой домохозяйке одной бороться с вирусами. Изменено 6 февраля, 2011 пользователем Ирина500 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.