anatalia Опубликовано 23 января, 2010 Опубликовано 23 января, 2010 на съемном жестком диске поселилась эта гадость, и чтоб ее тупо удалить (папку с ней) он хочет права администратора, а жесткий диск не выдает такой возможности при нажатии правой кнопкой мышки. касперский каждый раз предлагает исправить, далее предлагает перезагрузить компьютер, что я уже раз 10 делала, а вирус на месте... В ФАЙЛЕ принт скрин отчета о проверке диска. Файл этот скрытый, точнее их 2. При изменении свойств папки, чтобы показывал скрытые файлы - их нет. А если открывать место нахождения файла из касперского, открывается. вирус_принт_скрин.rar Что делать?
SLASH_id Опубликовано 23 января, 2010 Опубликовано 23 января, 2010 anatalia Это: http://forum.kasperskyclub.ru/index.php?showtopic=1698
anatalia Опубликовано 27 января, 2010 Автор Опубликовано 27 января, 2010 anataliaЭто: http://forum.kasperskyclub.ru/index.php?showtopic=1698 МОЖЕТ, прежде чем я снова это все буду делать, кто-то пояснит по поводу самостоятельного удаления: http://www.securelist.com/ru/search?VN=Net...amp;referer=kis Тут внизу написано: "Рекомендации по удалению Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке: http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 либо выполните следующие действия: Удалить ключ системного реестра: как это делается? [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра: как это делается? [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" Перезагрузить компьютер Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). как это делается? Удалить копию червя: как это делается? %System%\<rnd>.dll %Program Files%\Internet Explorer\<rnd>.dll %Program Files%\Movie Maker\<rnd>].dll %All Users Application Data%\<rnd>.dll %Temp%\<rnd>.dll %System%\<rnd>.tmp %Temp%\<rnd>.tmp где <rnd> - случайная последовательность символов. Удалить следующие файлы со всех съемных носителей: <X>:\autorun.inf <X>:\RECYCLER\S-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>\<rnd>.vmx, где rnd – случайная последовательность строчных букв, d – произвольное число, X – буква съемного диска. Скачать и установить обновление операционной системы по следующей ссылке: http://www.microsoft.com/technet/security/...n/MS08-067.mspx Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию)." спасибо заранее Сообщение от модератора MedvedevUnited Устное предупреждение за нарушение п.20 правил.
Elle Опубликовано 27 января, 2010 Опубликовано 27 января, 2010 либо выполните следующие действия:Удалить ключ системного реестра: как это делается? Читайте
anatalia Опубликовано 27 января, 2010 Автор Опубликовано 27 января, 2010 Цитата(anatalia @ 27.01.2010, 12:16) либо выполните следующие действия: Удалить ключ системного реестра: как это делается? Читайте да уж, так страшновато придется, видимо, опять с этими avz мучится...
anatalia Опубликовано 2 февраля, 2010 Автор Опубликовано 2 февраля, 2010 Уф! Я наконец-то решилась и сделала...hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip что делать?
akoK Опубликовано 2 февраля, 2010 Опубликовано 2 февраля, 2010 Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - Руководство по применению Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe ! Утилиты запускать от имени администратора.
anatalia Опубликовано 2 февраля, 2010 Автор Опубликовано 2 февраля, 2010 Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - Руководство по применению Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe ! Утилиты запускать от имени администратора. и что будет?
-=Kirill Strelets=- Опубликовано 2 февраля, 2010 Опубликовано 2 февраля, 2010 и что будет? Лог ComboFix - C:\ComboFix.txt и надо сюда скопировать текст из этого лога (желательно или обязательно под спойлер: не помню точно)
Mark D. Pearlstone Опубликовано 2 февраля, 2010 Опубликовано 2 февраля, 2010 Лог ComboFix - C:\ComboFix.txt и надо сюда скопировать текст из этого лога (желательно или обязательно под спойлер: не помню точно) Нужно сам файл прикрепить ComboFix.txt.
ТроПа Опубликовано 3 февраля, 2010 Опубликовано 3 февраля, 2010 и что будет? Поскольку система заражена кидо, а АВЗ плохо видит его, то вам и предложили СomboFix. После его работы, лог сохранится тут C:\ComboFix.txt. Прикрепите лог к своему сообщению.
anatalia Опубликовано 22 февраля, 2010 Автор Опубликовано 22 февраля, 2010 вот сделала наконец-то... спасибо всем, кто мне помогает... только хотела еще обратить внимание, что изначально вирус на съемном жестком диске (он у меня Е), а combofix, как я поняла, диск С проверял... в общем, см.файлcombofix.rar
akoK Опубликовано 22 февраля, 2010 Опубликовано 22 февраля, 2010 Судя по логу CF активного заражения нет. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Когда делали логи AVZ, диск был подключен?
anatalia Опубликовано 22 февраля, 2010 Автор Опубликовано 22 февраля, 2010 спасибо, деинсталлировала сразу. при авз диск Е был подключен. А что делать с вирусом? комп тормозить стал Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up а это надо помимо деинсталляции сделать?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти