Тётя Евдокия Опубликовано 15 января, 2011 Поделиться Опубликовано 15 января, 2011 После того как пропали ярлыки с рабочего стола ноутбука дочери и возвращения их на место с вашей помощью, после этого стресса она привезла ноут домой. В результате полной проверки КИС 2011(556) удалил 12 троянских программ и вылечил 6. Но решила ещё ей сделать проверку утилатами. Посмотрите, пожалуйста,логи вынесите свой вердикт. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 15 января, 2011 Поделиться Опубликовано 15 января, 2011 (изменено) Здравствуйте! Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_82068.avi.exe',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_82068.avi.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\SafeBoot','AlternateShell'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите в этой теме Пофиксите в hijackthis O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe Обновите Adobe Reader до актуальной версии Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подготовьте новые логи в соответствии с правилами. Изменено 15 января, 2011 пользователем zirreX Ссылка на комментарий Поделиться на другие сайты Поделиться
Тётя Евдокия Опубликовано 15 января, 2011 Автор Поделиться Опубликовано 15 января, 2011 zirreX, ой сколько всего надо сделать! Что так все плохо? Смогу ли правильно все выполнить?! КодO4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe 1.Куда вставлять этот код? Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. 2.Для чего нужно ЭТО? На сколько мгб потянет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 15 января, 2011 Поделиться Опубликовано 15 января, 2011 ой сколько всего надо сделать!1.Куда вставлять этот код? 2.Для чего нужно ЭТО? На сколько мгб потянет? 0. глаза боятся, а руки делают. 1. над кодом - ссылка. 2. http://translate.google.com/translate?js=n....org%2Fmbam.php примерно 7 +5 Ссылка на комментарий Поделиться на другие сайты Поделиться
Тётя Евдокия Опубликовано 16 января, 2011 Автор Поделиться Опубликовано 16 января, 2011 0. глаза боятся, а руки делают. Спасибо. Приступим. 1. над кодом - ссылка. Я там была, но что-то не нашла. Может ночное бдение притупило. Сейчас посмотрю еще. 2. http://translate.google.com/translate?js=n....org%2Fmbam.phpпримерно 7 +5 Не поняла, а что Обнаружения вирусов и Защиты ЛК недостаточно что ли? И эта Малваре постоянно нужна будет? Или тоже разово как и утилаты? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 16 января, 2011 Поделиться Опубликовано 16 января, 2011 Не поняла, а что Обнаружения вирусов и Защиты ЛК недостаточно что ли? И эта Малваре постоянно нужна будет? Или тоже разово как и утилаты? После лечения можно будет удалить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Тётя Евдокия Опубликовано 16 января, 2011 Автор Поделиться Опубликовано 16 января, 2011 Подготовьте новые логи в соответствии с правилами. Это после выполнения всех рекомендаций надо все опять пропустить также через утилаты, как и до советов zirreX? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 16 января, 2011 Поделиться Опубликовано 16 января, 2011 Это после выполнения всех рекомендаций надо все опять пропустить также через утилаты, как и до советов zirreX? Да, снова три лога. Ссылка на комментарий Поделиться на другие сайты Поделиться
Тётя Евдокия Опубликовано 16 января, 2011 Автор Поделиться Опубликовано 16 января, 2011 И еще : Обновите Adobe Reader до актуальной версии Можно все рекомендации сделать сейчас, а обновление Реадера дочка сделает у себя потом, так как у нее интернет безлимитный? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 16 января, 2011 Поделиться Опубликовано 16 января, 2011 Можно все рекомендации сделать сейчас, а обновление Реадера дочка сделает у себя потом, так как у нее интернет безлимитный? Можно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Тётя Евдокия Опубликовано 16 января, 2011 Автор Поделиться Опубликовано 16 января, 2011 Спасибо. Перехожу на Машин ноут. Почти все сделала. Вопрос по Malwarebytes' Anti-Malware. Как его устанавливать? При запущунной КИС или выгруженной? И сканировать при КИС или нет. И можно не выходить из Опера? Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 16 января, 2011 Поделиться Опубликовано 16 января, 2011 Почти все сделала. Вопрос по Malwarebytes' Anti-Malware. Как его устанавливать? При запущунной КИС или выгруженной? И сканировать при КИС или нет.Отключите на время работы Malwarebytes' Anti-Malware. И можно не выходить из Опера? Можно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Тётя Евдокия Опубликовано 16 января, 2011 Автор Поделиться Опубликовано 16 января, 2011 Ой, быстрей скажите что такое Perform Full Scan" Быстрое? полное? Дочке пора уезжать. Полное! Ссылка на комментарий Поделиться на другие сайты Поделиться
Polik Опубликовано 16 января, 2011 Поделиться Опубликовано 16 января, 2011 (изменено) Ой, быстрей скажите что такое Perform Full Scan" Быстрое? полное? Дочке пора уезжать. Полное! Полное сканирование. Изменено 16 января, 2011 пользователем Polik Ссылка на комментарий Поделиться на другие сайты Поделиться
Тётя Евдокия Опубликовано 16 января, 2011 Автор Поделиться Опубликовано 16 января, 2011 А теперь,что дальше? Отправить вам отчет - ясно. А в окне программы Малваре стоит "Удалить объекты" - удалять? Ребята, смотрите отчет . А тепель логи. Текстовый_документ.txt virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти