Проверка ПК на вирусы

[Xenon]

Все-таки и мне "повезло" с вирусом. Блокировал всё и в Безопасном режиме не давал войти. Вылазил тупо темный экран Онлайн антивирус попрашайка. Вроде справился с ним, прошерстил АВЗ, новым курейтом и КИСом своим. Вроде бы все работает, но хочу развеять сомнения. Сделал скрипты.

Спецы пожалуйста проверьте все ли нормально!

 

Извиняюсь, что не в новой теме - почему-то не получилось создать

[Xenon]

надо восстановить повреждённые вирусом системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.

 

sfc /scannow

 

Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.

Сделал. Только непонятно все прошло удачно или нет, т.к. никаких сообщений не было. Просто потом вышел из командной строки.

И еще не слетит ли активация (ВинХР_СП3), а то пришлось оригинальный дистрибутивный диск вставлять.

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Xenon]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

По этим ссылкам мне скачать не удалось

[snifer67]

Xenon, трудно свою тему открыть ?

Ссылка на комбофикса http://www.forospyware.com/sUBs/ComboFix.exe

Изменено 16 февраля, 2010 пользователем snifer67

[Xenon]

Xenon, трудно свою тему открыть ?

Ссылка на комбофикса http://www.forospyware.com/sUBs/ComboFix.exe

Ссори, спешил на работу и ступил...

Мне нужно Комбом прогонять? (выше выкладывал свои логи)

[ТроПа]

Вы доктора Веб устанавливали?

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку" (Perform Full Scan), нажмите "Проверить" (Scan), после сканирования - Ok - "показать результаты ("Show Results) . Откройте лог и скопируйте в сообщение.

 

Проверка компьютера при помощи Malwarebytes' Anti-Malware

[Xenon]

Вы доктора Веб устанавливали?

...

Вебкурейтом сканил вначале.

Удалил он BReWErS.dll (Trojan.DownLoad.22192) и qusmgjf.exe (Win32.HLLW.Autoruner.14396)

 

Сделал проверку АнтиМалваром, немного удивлен результатом, прикрепляю лог

 

Изменено 18 февраля, 2010 пользователем Xenon

[Xenon]

Ну хоть кто-нибудь сказал что-то определенное

[snifer67]

Чисто.Что с проблемой ?

[Xenon]

Чисто.Что с проблемой ?

Спасибо за ответ.

Вроде бы сейчас все нормально, но терзали сомнения в чистоте

И еще:

1. Вычитал такой совет:

" на ключик [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусописатели (и из Microsoft в том числе) не могли привинтить к winlogon никакую дополнительную заразу."

Стоит ли это делать?

 

2.У меня был отключен автозапуск, как описывалось в темах

http://forum.kaspersky.com/index.php?showt...mp;#entry585899

и http://forum.kaspersky.com/index.php?showtopic=64110

но все равно вирус сам запустился... и КИС даже не вякнул

[миднайт]

Судя по логу автозапуск у вас включен.

Отключаем скриптом:

 

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
Rebootwindows(true);
end.

 

Ключ реестра ....Winlogon\Notify] не трогайте.

[Xenon]

Судя по логу автозапуск у вас включен.

Отключаем скриптом:

 

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
Rebootwindows(true);
end.

 

Ключ реестра ....Winlogon\Notify] не трогайте.

 

Спасибо.

Сейчас автозапуск ПОКА включен, я знаю - отключу обязательно!