Проверьте ноут дочки

[Roman_Five]

удалите в MBAM:

Заражённые файлы:
c:\documents and settings\Admin\local settings\application data\Opera\Opera\cache\g_0012\opr0G7CS.tmp (Trojan.Ransom) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\google.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\F169KSZX\svchost[1].exe (Trojan.Agent) -> No action taken.
...
c:\Temp\ahead nero v7.0 ultra edition\keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\Сережины\игры\стар крафт\starcraft v1.13\bwloader113.exe (Backdoor.Hupigon) -> No action taken.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('atapi');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('tsksh.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tsksh.sys','');
QuarantineFile('c:\program files\total commander\Plugins\arc\Default.sfx','');
QuarantineFile('c:\program files\total commander\Utilites\SFX Tool\Upack.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте лог утилитой из этой статьи:

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

 

Сделайте новый лог AVZ по правилам.

Изменено 16 января, 2011 пользователем Roman_Five

[ХАКИМ]

После лечения можно будет удалить.

 

 

А можно ведь и оставить, -для проверки скачанных файлов., вряд ли помешает!

Изменено 16 января, 2011 пользователем ХАКИМ

[Mark D. Pearlstone]

А можно ведь и оставить, для проверки скачанных файлов, вряд ли помешает!

По отчёту GSI они потенциально несовместимы.

[ХАКИМ]

По отчёту GSI они потенциально несовместимы.

 

Несовместимы c GSI ? или с антивирусником? C КИСом 10 вроде не конфликтуют!

 

[Mark D. Pearlstone]

Несовместимы c GSI ? или с антивирусником? C КИСом 10 вроде не конфликтуют!

С антивирусом. Эта тема не для данного обсуждения.

[Тётя Евдокия]

Дочка с ноутом уже давно уехала, к сожалению.

Придется опять по телефону.

удалите в MBAM:

Я удалила список, из 7 инфицированных файлов. А этот еще надо?

Обяъсните очень поподробнее, пожалуйста, куда в МВАМ вставить указанный код? И далее как? Я ведь эту МВАМ себе не успела перебросить, чтобы заодно и свой комп просканировать. Но в общем помню.

[zirreX]

Я удалила список, из 7 инфицированных файлов. А этот еще надо?

В таком случае ничего удалять не нужно.

 

Обяъсните очень поподробнее, пожалуйста, куда в МВАМ вставить указанный код? И далее как?

После окончания сканирования нажимаете кнопку "Показать результаты", отмечаете указанные объекты и нажимаете "Удалить Объекты".

[Тётя Евдокия]

После окончания сканирования нажимаете кнопку "Показать результаты", отмечаете указанные объекты и нажимаете "Удалить Объекты".

Я просто механически показала результаты и их же отослала сюда, а потом УДАЛИЛА. Значит теперь выполнить только скрипты в AVZ, которые указал Roman_Five? И опять отправлять в лабораторию virus? Я ведь уже отправляла по рекомендации zirreX? Во втором посте.

 

Может уже больше ничего не надо делать?

 

Или только вот это?

Сделайте лог утилитой из этой статьи:

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

Изменено 16 января, 2011 пользователем Тётя Евдокия

[zirreX]

Значит теперь выполнить только скрипты в AVZ, которые указал Roman_Five? И опять отправлять в лабораторию virus? Я ведь уже отправляла по рекомендации zirreX? Во втором посте.

Выполните скрипт и отправьте карантин.

 

Или только вот это?

Цитата(Roman_Five @ 16.01.2011, 16:15)

Сделайте лог утилитой из этой статьи:

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

Советую провериться.

[Тётя Евдокия]

Выполните скрипт и отправьте карантин.

Но это вроде тот же самый?

Советую провериться.

Конечно постараемся это сделать. Насколько это возможно по телефону.

 

А кстати, можно этой же МВАМ, которую сегодня скачали сделать сканирование и своего компа через недельку? Или её надо снова скачивать и обновлять, как AVZ?

 

И вобще, какой срок "годности" утилаты AVZ и её напарницы?

A TDSS?

Изменено 17 января, 2011 пользователем Тётя Евдокия

[Никита Помазанов]

Но это вроде тот же самый?

Конечно постараемся это сделать. Насколько это возможно по телефону.

 

А кстати, можно этой же МВАМ, которую сегодня скачали сделать сканирование своего компа через недельку? Или её надо снова скачивать и обновлять, как AVZ?

 

И вобще, какой срок "годности" утилат AVZ и её напарницы?

A TDSS?

Мбам обновляет свои базы вручную (у меня так) и менять его каждый раз не нужно, при выходе новой версии он наверно предложит обновить версию и при согласии сам всё выполнит, мбам - это сканер, а не утилита.

Изменено 16 января, 2011 пользователем Никита Помазанов

[Тётя Евдокия]

Мбам обновляет свои базы вручную (у меня так) и менять его каждый раз не нужно

Спасибо, поняла.

 

А кто скажет про это?

И вобще, какой срок "годности" утилат AVZ и её напарницы?

A TDSS?

[Skarbovoy]

AVZ обновляется не регулярно, тенденцию можно проследить на странице загрузки.

TDSSKiller обновляют "после обновления руткита". Следить за номерами версий можно на странице загрузки утилит от ЛК.

[Тётя Евдокия]

AVZ обновляется не регулярно, тенденцию можно проследить на странице загрузки.

TDSSKiller обновляют "после обновления руткита". Следить за номерами версий можно на странице загрузки утилит от ЛК.

Ну, а минимум, минимум? Приблизительный. Скажем вот сегодня выполнила скрипты, через неделю возникла ситуация. Надо бы еще раз провериться. Можно не скачивать, а только обновить? Для меня этот вопрос не праздный: трафик через сотовый телефон.

[Roman_Five]

Можно не скачивать, а только обновить?

не скачивать что? AVZ и HJT?

не рекомендуется, но можно, только если Вы сами будете отслеживать актуальность имеющихся у Вас версий.