Roman_Five Опубликовано 16 января, 2011 Опубликовано 16 января, 2011 (изменено) удалите в MBAM: Заражённые файлы: c:\documents and settings\Admin\local settings\application data\Opera\Opera\cache\g_0012\opr0G7CS.tmp (Trojan.Ransom) -> No action taken. c:\documents and settings\Admin\local settings\Temp\google.exe (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\F169KSZX\svchost[1].exe (Trojan.Agent) -> No action taken. ... c:\Temp\ahead nero v7.0 ultra edition\keygen.exe (RiskWare.Tool.CK) -> No action taken. d:\Сережины\игры\стар крафт\starcraft v1.13\bwloader113.exe (Backdoor.Hupigon) -> No action taken. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('atapi'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('tsksh.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tsksh.sys',''); QuarantineFile('c:\program files\total commander\Plugins\arc\Default.sfx',''); QuarantineFile('c:\program files\total commander\Utilites\SFX Tool\Upack.exe',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте лог утилитой из этой статьи: http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. Сделайте новый лог AVZ по правилам. Изменено 16 января, 2011 пользователем Roman_Five
ХАКИМ Опубликовано 16 января, 2011 Опубликовано 16 января, 2011 (изменено) После лечения можно будет удалить. А можно ведь и оставить, -для проверки скачанных файлов., вряд ли помешает! Изменено 16 января, 2011 пользователем ХАКИМ
Mark D. Pearlstone Опубликовано 16 января, 2011 Опубликовано 16 января, 2011 А можно ведь и оставить, для проверки скачанных файлов, вряд ли помешает! По отчёту GSI они потенциально несовместимы.
ХАКИМ Опубликовано 16 января, 2011 Опубликовано 16 января, 2011 По отчёту GSI они потенциально несовместимы. Несовместимы c GSI ? или с антивирусником? C КИСом 10 вроде не конфликтуют!
Mark D. Pearlstone Опубликовано 16 января, 2011 Опубликовано 16 января, 2011 Несовместимы c GSI ? или с антивирусником? C КИСом 10 вроде не конфликтуют! С антивирусом. Эта тема не для данного обсуждения.
Тётя Евдокия Опубликовано 16 января, 2011 Автор Опубликовано 16 января, 2011 Дочка с ноутом уже давно уехала, к сожалению. Придется опять по телефону. удалите в MBAM: Я удалила список, из 7 инфицированных файлов. А этот еще надо? Обяъсните очень поподробнее, пожалуйста, куда в МВАМ вставить указанный код? И далее как? Я ведь эту МВАМ себе не успела перебросить, чтобы заодно и свой комп просканировать. Но в общем помню.
zirreX Опубликовано 16 января, 2011 Опубликовано 16 января, 2011 Я удалила список, из 7 инфицированных файлов. А этот еще надо? В таком случае ничего удалять не нужно. Обяъсните очень поподробнее, пожалуйста, куда в МВАМ вставить указанный код? И далее как? После окончания сканирования нажимаете кнопку "Показать результаты", отмечаете указанные объекты и нажимаете "Удалить Объекты".
Тётя Евдокия Опубликовано 16 января, 2011 Автор Опубликовано 16 января, 2011 (изменено) После окончания сканирования нажимаете кнопку "Показать результаты", отмечаете указанные объекты и нажимаете "Удалить Объекты". Я просто механически показала результаты и их же отослала сюда, а потом УДАЛИЛА. Значит теперь выполнить только скрипты в AVZ, которые указал Roman_Five? И опять отправлять в лабораторию virus? Я ведь уже отправляла по рекомендации zirreX? Во втором посте. Может уже больше ничего не надо делать? Или только вот это? Сделайте лог утилитой из этой статьи:http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. Изменено 16 января, 2011 пользователем Тётя Евдокия
zirreX Опубликовано 16 января, 2011 Опубликовано 16 января, 2011 Значит теперь выполнить только скрипты в AVZ, которые указал Roman_Five? И опять отправлять в лабораторию virus? Я ведь уже отправляла по рекомендации zirreX? Во втором посте. Выполните скрипт и отправьте карантин. Или только вот это?Цитата(Roman_Five @ 16.01.2011, 16:15) Сделайте лог утилитой из этой статьи: http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. Советую провериться. 1
Тётя Евдокия Опубликовано 16 января, 2011 Автор Опубликовано 16 января, 2011 (изменено) Выполните скрипт и отправьте карантин. Но это вроде тот же самый? Советую провериться. Конечно постараемся это сделать. Насколько это возможно по телефону. А кстати, можно этой же МВАМ, которую сегодня скачали сделать сканирование и своего компа через недельку? Или её надо снова скачивать и обновлять, как AVZ? И вобще, какой срок "годности" утилаты AVZ и её напарницы? A TDSS? Изменено 17 января, 2011 пользователем Тётя Евдокия
Никита Помазанов Опубликовано 16 января, 2011 Опубликовано 16 января, 2011 (изменено) Но это вроде тот же самый?Конечно постараемся это сделать. Насколько это возможно по телефону. А кстати, можно этой же МВАМ, которую сегодня скачали сделать сканирование своего компа через недельку? Или её надо снова скачивать и обновлять, как AVZ? И вобще, какой срок "годности" утилат AVZ и её напарницы? A TDSS? Мбам обновляет свои базы вручную (у меня так) и менять его каждый раз не нужно, при выходе новой версии он наверно предложит обновить версию и при согласии сам всё выполнит, мбам - это сканер, а не утилита. Изменено 16 января, 2011 пользователем Никита Помазанов
Тётя Евдокия Опубликовано 17 января, 2011 Автор Опубликовано 17 января, 2011 Мбам обновляет свои базы вручную (у меня так) и менять его каждый раз не нужно Спасибо, поняла. А кто скажет про это? И вобще, какой срок "годности" утилат AVZ и её напарницы?A TDSS?
Skarbovoy Опубликовано 17 января, 2011 Опубликовано 17 января, 2011 AVZ обновляется не регулярно, тенденцию можно проследить на странице загрузки. TDSSKiller обновляют "после обновления руткита". Следить за номерами версий можно на странице загрузки утилит от ЛК.
Тётя Евдокия Опубликовано 17 января, 2011 Автор Опубликовано 17 января, 2011 AVZ обновляется не регулярно, тенденцию можно проследить на странице загрузки.TDSSKiller обновляют "после обновления руткита". Следить за номерами версий можно на странице загрузки утилит от ЛК. Ну, а минимум, минимум? Приблизительный. Скажем вот сегодня выполнила скрипты, через неделю возникла ситуация. Надо бы еще раз провериться. Можно не скачивать, а только обновить? Для меня этот вопрос не праздный: трафик через сотовый телефон.
Roman_Five Опубликовано 17 января, 2011 Опубликовано 17 января, 2011 Можно не скачивать, а только обновить? не скачивать что? AVZ и HJT? не рекомендуется, но можно, только если Вы сами будете отслеживать актуальность имеющихся у Вас версий.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти