Перейти к содержанию

Проверьте ноут дочки


Тётя Евдокия

Рекомендуемые сообщения

удалите в MBAM:

Заражённые файлы:
c:\documents and settings\Admin\local settings\application data\Opera\Opera\cache\g_0012\opr0G7CS.tmp (Trojan.Ransom) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\google.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\F169KSZX\svchost[1].exe (Trojan.Agent) -> No action taken.
...
c:\Temp\ahead nero v7.0 ultra edition\keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\Сережины\игры\стар крафт\starcraft v1.13\bwloader113.exe (Backdoor.Hupigon) -> No action taken.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('atapi');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('tsksh.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tsksh.sys','');
QuarantineFile('c:\program files\total commander\Plugins\arc\Default.sfx','');
QuarantineFile('c:\program files\total commander\Utilites\SFX Tool\Upack.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте лог утилитой из этой статьи:

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

 

Сделайте новый лог AVZ по правилам.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

После лечения можно будет удалить.

 

 

А можно ведь и оставить, -для проверки скачанных файлов., вряд ли помешает!

Изменено пользователем ХАКИМ
Ссылка на комментарий
Поделиться на другие сайты

А можно ведь и оставить, для проверки скачанных файлов, вряд ли помешает!

По отчёту GSI они потенциально несовместимы.

Ссылка на комментарий
Поделиться на другие сайты

Несовместимы c GSI ? или с антивирусником? C КИСом 10 вроде не конфликтуют!

С антивирусом. Эта тема не для данного обсуждения.

Ссылка на комментарий
Поделиться на другие сайты

Дочка с ноутом уже давно уехала, к сожалению.

Придется опять по телефону.

удалите в MBAM:

Я удалила список, из 7 инфицированных файлов. А этот еще надо?

Обяъсните очень поподробнее, пожалуйста, куда в МВАМ вставить указанный код? И далее как? Я ведь эту МВАМ себе не успела перебросить, чтобы заодно и свой комп просканировать. Но в общем помню.

Ссылка на комментарий
Поделиться на другие сайты

Я удалила список, из 7 инфицированных файлов. А этот еще надо?

В таком случае ничего удалять не нужно.

 

Обяъсните очень поподробнее, пожалуйста, куда в МВАМ вставить указанный код? И далее как?

После окончания сканирования нажимаете кнопку "Показать результаты", отмечаете указанные объекты и нажимаете "Удалить Объекты".

Ссылка на комментарий
Поделиться на другие сайты

После окончания сканирования нажимаете кнопку "Показать результаты", отмечаете указанные объекты и нажимаете "Удалить Объекты".

Я просто механически показала результаты и их же отослала сюда, а потом УДАЛИЛА. Значит теперь выполнить только скрипты в AVZ, которые указал Roman_Five? И опять отправлять в лабораторию virus? Я ведь уже отправляла по рекомендации zirreX? Во втором посте.

 

Может уже больше ничего не надо делать?

 

Или только вот это?

Сделайте лог утилитой из этой статьи:

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

Изменено пользователем Тётя Евдокия
Ссылка на комментарий
Поделиться на другие сайты

Значит теперь выполнить только скрипты в AVZ, которые указал Roman_Five? И опять отправлять в лабораторию virus? Я ведь уже отправляла по рекомендации zirreX? Во втором посте.

Выполните скрипт и отправьте карантин.

 

Или только вот это?

Цитата(Roman_Five @ 16.01.2011, 16:15)

Сделайте лог утилитой из этой статьи:

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

Советую провериться.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт и отправьте карантин.

Но это вроде тот же самый?

Советую провериться.

Конечно постараемся это сделать. Насколько это возможно по телефону.

 

А кстати, можно этой же МВАМ, которую сегодня скачали сделать сканирование и своего компа через недельку? Или её надо снова скачивать и обновлять, как AVZ?

 

И вобще, какой срок "годности" утилаты AVZ и её напарницы?

A TDSS?

Изменено пользователем Тётя Евдокия
Ссылка на комментарий
Поделиться на другие сайты

Но это вроде тот же самый?

Конечно постараемся это сделать. Насколько это возможно по телефону.

 

А кстати, можно этой же МВАМ, которую сегодня скачали сделать сканирование своего компа через недельку? Или её надо снова скачивать и обновлять, как AVZ?

 

И вобще, какой срок "годности" утилат AVZ и её напарницы?

A TDSS?

Мбам обновляет свои базы вручную (у меня так) и менять его каждый раз не нужно, при выходе новой версии он наверно предложит обновить версию и при согласии сам всё выполнит, мбам - это сканер, а не утилита.

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты

Мбам обновляет свои базы вручную (у меня так) и менять его каждый раз не нужно

Спасибо, поняла.

 

А кто скажет про это?

И вобще, какой срок "годности" утилат AVZ и её напарницы?

A TDSS?

Ссылка на комментарий
Поделиться на другие сайты

AVZ обновляется не регулярно, тенденцию можно проследить на странице загрузки.

TDSSKiller обновляют "после обновления руткита". Следить за номерами версий можно на странице загрузки утилит от ЛК.

Ссылка на комментарий
Поделиться на другие сайты

AVZ обновляется не регулярно, тенденцию можно проследить на странице загрузки.

TDSSKiller обновляют "после обновления руткита". Следить за номерами версий можно на странице загрузки утилит от ЛК.

Ну, а минимум, минимум? Приблизительный. Скажем вот сегодня выполнила скрипты, через неделю возникла ситуация. Надо бы еще раз провериться. Можно не скачивать, а только обновить? Для меня этот вопрос не праздный: трафик через сотовый телефон.

Ссылка на комментарий
Поделиться на другие сайты

Можно не скачивать, а только обновить?

не скачивать что? AVZ и HJT?

не рекомендуется, но можно, только если Вы сами будете отслеживать актуальность имеющихся у Вас версий.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • stasmixaylovic
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • Eugeniya SSS
      От Eugeniya SSS
      Здравствуйте! 
      Пожалуйста, помогите решить проблему с вирусом - ноут стал подозрительно медленно работать и шуметь. Сделали проверку с помощью Microsoft defender  и он нашел Trojan:Win64/DisguisedXMRigMiner 
      Он не удалился - сбой. На форуме нашла похожий случай, установила FRST, есть файл с результатами его сканирования, но не могу добавить его сюда в заявку🙄

    • DaniCH
      От DaniCH
      В общем, у меня неожиданно началась такая проблема, раз примерно в пол часа процессор нагружается на 100% на 2 секунды, решил проверить антивирусом в обычном режиме и в безопасном, нашел, удалил все вирусы, но проблему не решило это, что делать? Просто ноут и так в общем не так быстро всё начал открывать, да и шумит пару секунд когда в винду вхожу, нагрузка особенно ощутима в играх, когда играешь спокойно, у тебя 120+ фпс а на пару секунд у тебя просто 3-4 фпс и с чем связано не понятно, я и автозагрузку почистил всю полностью и мусор удалил и жесткий диск максимально почистил(ССД), без понятия что делать, с системой охлаждения всё хорошо, термопасту менял месяц назад, троттлинг во время этой нагрузки скачет с 5-10% до 23 примерно, проверял в аида 64, запускал её следил за параметрами и играл, как только лаг случился, по истории и посмотрел
    • Евгения7777777777
      От Евгения7777777777
      В какой-то из дней ноут стал долго грузиться при включении. На нем стоит ssd. Ранее загрузка занимала 1-2с.
      Место на жестких есть, системный имеет свободное место 40+ гигов.
      CollectionLog-2023.12.14-20.24.zip
    • Jacob Forester
      От Jacob Forester
      Недавно обнаружил, что домен был внесён в Ваш "чёрный список". В сервисе www.virustotal.com на против Вашего антивируса отображается вирус Phishing. Я проверял сайт разными антивирусными сканерами и не смог обнаружить наличие вирусов. Прошу проверить и разблокировать домен overfrag.com. https://csi.forcepoint.com/Report/Index/89b83748-0bd0-4916-acc3-b06b016bce1e так же репорты о работе и сайта откуда изначально пошло предупреждение о фишинге, вот через вирустотал пишет что он первоисточник при этом в их базе все чисто.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.  
×
×
  • Создать...