Roman_Five 598 Опубликовано 16 января, 2011 Share Опубликовано 16 января, 2011 (изменено) удалите в MBAM: Заражённые файлы: c:\documents and settings\Admin\local settings\application data\Opera\Opera\cache\g_0012\opr0G7CS.tmp (Trojan.Ransom) -> No action taken. c:\documents and settings\Admin\local settings\Temp\google.exe (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\F169KSZX\svchost[1].exe (Trojan.Agent) -> No action taken. ... c:\Temp\ahead nero v7.0 ultra edition\keygen.exe (RiskWare.Tool.CK) -> No action taken. d:\Сережины\игры\стар крафт\starcraft v1.13\bwloader113.exe (Backdoor.Hupigon) -> No action taken. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('atapi'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('tsksh.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tsksh.sys',''); QuarantineFile('c:\program files\total commander\Plugins\arc\Default.sfx',''); QuarantineFile('c:\program files\total commander\Utilites\SFX Tool\Upack.exe',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте лог утилитой из этой статьи: http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. Сделайте новый лог AVZ по правилам. Изменено 16 января, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
ХАКИМ 4 Опубликовано 16 января, 2011 Share Опубликовано 16 января, 2011 (изменено) После лечения можно будет удалить. А можно ведь и оставить, -для проверки скачанных файлов., вряд ли помешает! Изменено 16 января, 2011 пользователем ХАКИМ Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 16 января, 2011 Share Опубликовано 16 января, 2011 А можно ведь и оставить, для проверки скачанных файлов, вряд ли помешает! По отчёту GSI они потенциально несовместимы. Цитата Ссылка на сообщение Поделиться на другие сайты
ХАКИМ 4 Опубликовано 16 января, 2011 Share Опубликовано 16 января, 2011 По отчёту GSI они потенциально несовместимы. Несовместимы c GSI ? или с антивирусником? C КИСом 10 вроде не конфликтуют! Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 16 января, 2011 Share Опубликовано 16 января, 2011 Несовместимы c GSI ? или с антивирусником? C КИСом 10 вроде не конфликтуют! С антивирусом. Эта тема не для данного обсуждения. Цитата Ссылка на сообщение Поделиться на другие сайты
Тётя Евдокия 1 562 Опубликовано 16 января, 2011 Автор Share Опубликовано 16 января, 2011 Дочка с ноутом уже давно уехала, к сожалению. Придется опять по телефону. удалите в MBAM: Я удалила список, из 7 инфицированных файлов. А этот еще надо? Обяъсните очень поподробнее, пожалуйста, куда в МВАМ вставить указанный код? И далее как? Я ведь эту МВАМ себе не успела перебросить, чтобы заодно и свой комп просканировать. Но в общем помню. Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 16 января, 2011 Share Опубликовано 16 января, 2011 Я удалила список, из 7 инфицированных файлов. А этот еще надо? В таком случае ничего удалять не нужно. Обяъсните очень поподробнее, пожалуйста, куда в МВАМ вставить указанный код? И далее как? После окончания сканирования нажимаете кнопку "Показать результаты", отмечаете указанные объекты и нажимаете "Удалить Объекты". Цитата Ссылка на сообщение Поделиться на другие сайты
Тётя Евдокия 1 562 Опубликовано 16 января, 2011 Автор Share Опубликовано 16 января, 2011 (изменено) После окончания сканирования нажимаете кнопку "Показать результаты", отмечаете указанные объекты и нажимаете "Удалить Объекты". Я просто механически показала результаты и их же отослала сюда, а потом УДАЛИЛА. Значит теперь выполнить только скрипты в AVZ, которые указал Roman_Five? И опять отправлять в лабораторию virus? Я ведь уже отправляла по рекомендации zirreX? Во втором посте. Может уже больше ничего не надо делать? Или только вот это? Сделайте лог утилитой из этой статьи:http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. Изменено 16 января, 2011 пользователем Тётя Евдокия Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 16 января, 2011 Share Опубликовано 16 января, 2011 Значит теперь выполнить только скрипты в AVZ, которые указал Roman_Five? И опять отправлять в лабораторию virus? Я ведь уже отправляла по рекомендации zirreX? Во втором посте. Выполните скрипт и отправьте карантин. Или только вот это?Цитата(Roman_Five @ 16.01.2011, 16:15) Сделайте лог утилитой из этой статьи: http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. Советую провериться. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Тётя Евдокия 1 562 Опубликовано 16 января, 2011 Автор Share Опубликовано 16 января, 2011 (изменено) Выполните скрипт и отправьте карантин. Но это вроде тот же самый? Советую провериться. Конечно постараемся это сделать. Насколько это возможно по телефону. А кстати, можно этой же МВАМ, которую сегодня скачали сделать сканирование и своего компа через недельку? Или её надо снова скачивать и обновлять, как AVZ? И вобще, какой срок "годности" утилаты AVZ и её напарницы? A TDSS? Изменено 17 января, 2011 пользователем Тётя Евдокия Цитата Ссылка на сообщение Поделиться на другие сайты
Никита Помазанов 5 Опубликовано 16 января, 2011 Share Опубликовано 16 января, 2011 (изменено) Но это вроде тот же самый?Конечно постараемся это сделать. Насколько это возможно по телефону. А кстати, можно этой же МВАМ, которую сегодня скачали сделать сканирование своего компа через недельку? Или её надо снова скачивать и обновлять, как AVZ? И вобще, какой срок "годности" утилат AVZ и её напарницы? A TDSS? Мбам обновляет свои базы вручную (у меня так) и менять его каждый раз не нужно, при выходе новой версии он наверно предложит обновить версию и при согласии сам всё выполнит, мбам - это сканер, а не утилита. Изменено 16 января, 2011 пользователем Никита Помазанов Цитата Ссылка на сообщение Поделиться на другие сайты
Тётя Евдокия 1 562 Опубликовано 17 января, 2011 Автор Share Опубликовано 17 января, 2011 Мбам обновляет свои базы вручную (у меня так) и менять его каждый раз не нужно Спасибо, поняла. А кто скажет про это? И вобще, какой срок "годности" утилат AVZ и её напарницы?A TDSS? Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 17 января, 2011 Share Опубликовано 17 января, 2011 AVZ обновляется не регулярно, тенденцию можно проследить на странице загрузки. TDSSKiller обновляют "после обновления руткита". Следить за номерами версий можно на странице загрузки утилит от ЛК. Цитата Ссылка на сообщение Поделиться на другие сайты
Тётя Евдокия 1 562 Опубликовано 17 января, 2011 Автор Share Опубликовано 17 января, 2011 AVZ обновляется не регулярно, тенденцию можно проследить на странице загрузки.TDSSKiller обновляют "после обновления руткита". Следить за номерами версий можно на странице загрузки утилит от ЛК. Ну, а минимум, минимум? Приблизительный. Скажем вот сегодня выполнила скрипты, через неделю возникла ситуация. Надо бы еще раз провериться. Можно не скачивать, а только обновить? Для меня этот вопрос не праздный: трафик через сотовый телефон. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 января, 2011 Share Опубликовано 17 января, 2011 Можно не скачивать, а только обновить? не скачивать что? AVZ и HJT? не рекомендуется, но можно, только если Вы сами будете отслеживать актуальность имеющихся у Вас версий. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.