Lenok 0 Опубликовано 10 октября, 2009 Share Опубликовано 10 октября, 2009 Помогите, что дальше делать с файлами логов, куда их и кому отправлять? hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
AlexNEW 143 Опубликовано 10 октября, 2009 Share Опубликовано 10 октября, 2009 (изменено) Вы всё сделали правильно, теперь ваши логи будут обработаны нашими хелперами и они вынесут свой вердикт. Изменено 10 октября, 2009 пользователем Alexsandr56 Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 10 октября, 2009 Автор Share Опубликовано 10 октября, 2009 (изменено) ок, буду ждать. Изменено 10 октября, 2009 пользователем Lenok Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 октября, 2009 Share Опубликовано 10 октября, 2009 Обновите базы AVZ, переделайте логи AVZ и опишите проблему, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 11 октября, 2009 Автор Share Опубликовано 11 октября, 2009 (изменено) 7. Отключите восстановление системы (Windows Me/XP). (Правила оформления заказа). Я не отключала восстановление системы перед запуском AVZ. Т.к. не знаю как это сделать на Windows виста. Изменено 11 октября, 2009 пользователем Lenok Цитата Ссылка на сообщение Поделиться на другие сайты
Эдуард Кондратьев 90 Опубликовано 11 октября, 2009 Share Опубликовано 11 октября, 2009 Панель управления>Система и её обслуживание>Система>Защита системы на вкладке снять галочку с Система. Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 11 октября, 2009 Автор Share Опубликовано 11 октября, 2009 Проблема такая: Открываю файл ворда, и работаю в нем, когда закрываю его у меня появляется еще один файл (полупрозрачный) с названием ~$Doc1.doc. Когда открываю мой компьютер, выбираю локальный диск (С, в нем содержатся полупрозрачные папки например: MSOCache, System.sav, ProgramData. (not-a-virus:AdWare.Win32.Reklosoft.v)Этот вирус тоже кажется не удалился. Так же на флешку постоянно записывается один и тот же вирус Net-Worm.Win32.Kido.ih хотя я его уже несколько раз удаляла а он не удаляется. Выкладываю новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Константин Артурыч 142 Опубликовано 11 октября, 2009 Share Опубликовано 11 октября, 2009 (изменено) Проблема такая: Открываю файл ворда, и работаю в нем, когда закрываю его у меня появляется еще один файл (полупрозрачный) с названием ~$Doc1.doc. Когда открываю мой компьютер, выбираю локальный диск (С, в нем содержатся полупрозрачные папки например: MSOCache, System.sav, ProgramData. (not-a-virus:AdWare.Win32.Reklosoft.v)Этот вирус тоже кажется не удалился. Так же на флешку постоянно записывается один и тот же вирус Net-Worm.Win32.Kido.ih хотя я его уже несколько раз удаляла а он не удаляется. Выкладываю новые логи ~$Doc1.doc - это временный файл Wordа, после сохраниения он сам удалится, не обращайте внимания. Doc1 - может быть любым названием. Тут вписывается название файла. not-a-virus:AdWare.Win32.Reklosoft.v - это рекламная программа, как правило они являются частями других бесплатных программ и идут в комплекте Правда спецы скажут лучше, стоит удалять или нет Net-Worm.Win32.Kido.ih - ВОТ инструкция как с ним бороться Изменено 11 октября, 2009 пользователем MacLaud343 Цитата Ссылка на сообщение Поделиться на другие сайты
valet 57 Опубликовано 11 октября, 2009 Share Опубликовано 11 октября, 2009 (изменено) @Lenok Что касается полупрозрачных папок и файлов вида ~$Doc1.doc, то Вы просто включили показ скрытых файлов и папок. Посмотрите здесь. Изменено 11 октября, 2009 пользователем valet Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 11 октября, 2009 Автор Share Опубликовано 11 октября, 2009 (изменено) Net-Worm.Win32.Kido.ih - ВОТ инструкция как с ним бороться утилиту KK.exe я уже скачивала и запускала но она не чего не обнаружила. Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001, не получилось так как при запуске выходило сообщения не подходят к моей установленной системе. А я пробовала выбирать Windows Vista с пакетом обновления 1 (SP1) и Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) и не одна не подошла. Что касается полупрозрачных папок и файлов вида ~$Doc1.doc, то Вы просто включили показ скрытых файлов и папок.Посмотрите здесь. Спасибо я так и сделала все теперь нормально! Изменено 11 октября, 2009 пользователем Lenok Цитата Ссылка на сообщение Поделиться на другие сайты
Константин Артурыч 142 Опубликовано 11 октября, 2009 Share Опубликовано 11 октября, 2009 утилиту KK.exe я уже скачивала и запускала но она не чего не обнаружила. Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001, не получилось так как при запуске выходило сообщения не подходят к моей установленной системе. А я пробовала выбирать Windows Vista с пакетом обновления 1 (SP1) и Windows Vista x64 Edition и Windows Vista x64 Edition с пакетом обновления 1 (SP1) и не одна не подошла. тогда сделайте так: подключите флэшку, проверьте ее антивирусом, потом зайдите, скопируйте все с нее в какую либо папку, потом отформатируйте, потом выньте и заного вставьте, если антивирус что либо скажет - значит есть зараза на компьютере, птом можете все вернуть обратно на флэшку из папки в которую все скопировали Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 11 октября, 2009 Автор Share Опубликовано 11 октября, 2009 тогда сделайте так: подключите флэшку, проверьте ее антивирусом, потом зайдите, скопируйте все с нее в какую либо папку, потом отформатируйте, потом выньте и заного вставьте, если антивирус что либо скажет - значит есть зараза на компьютере, птом можете все вернуть обратно на флэшку из папки в которую все скопировали Все нормально. Но на работе я уже замучилась, эту бедную флешку форматировать и проверять. Я с работы и принесла его. Но на работе стоит антивирус касперского 6 версия коммерческая. Но она не обновляется так как инет нам не поставили. Как его на рабочем компе удалить (нашим программистам на работе все равно они не за чем не следят). Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 октября, 2009 Share Опубликовано 11 октября, 2009 (изменено) Таким программистам-недоадминистраторам пора зарплату урезать. На работе нужно запускать KidoKiller для лечения всей сети Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Изменено 11 октября, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 12 октября, 2009 Автор Share Опубликовано 12 октября, 2009 (изменено) На работе нужно запускать KidoKiller для лечения всей сети Я сегодня уже запустила утилиту KK.exe скачав ее по ссылке http://support.kaspersky.ru/faq?qid=208636215 После запуска ее в конце выполнения проверки вышел такой текст infected jobs: 0 infected files: 3 infected threads: 7 spliced functions: 7 cured files: 3 fixed registry keys: 3 И потом у нас сеть начала барохлить, то программа висла то просто принтер не стал печатать даже тот который на другом кампе установлен. Перезагрузили комп с тем принтером и принтер заработал. И до этого принтер который к моему компу подключен тоже не работал, я могла отправлять на печать, а другие нет. И это после того как я антивирусник включала на проверку. Так же выкладываю логи с рабочего компа. Пофиксить в HiJack Код R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) А это как использовать?virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 октября, 2009 пользователем Lenok Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 12 октября, 2009 Share Опубликовано 12 октября, 2009 А это как использовать?Читаем здесь http://forum.kasperskyclub.ru/index.php?showtopic=7607 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.