Мозила пишет - вирусы!

[Ольга2010 12]

разархивируйте всю папку AVZ из архива на рабочий стол.

А как? Я не умею...

[Mark D. Pearlstone 1 705]

А как? Я не умею...

Правой кнопкой мыши по архиву и в появившемся меню ищите "Разархивировать...". Потом, если архив не на рабочем столе, можно переместить папку с получившимися файлами на рабочий стол.

[Ольга2010 12]

Правой кнопкой мыши по архиву и в появившемся меню ищите "Разархивироват

нет такой кнопки, есть "извлечь в указанную папку", добавить файлы в архив, извлечь без подтверждения... а разархивировать нету.

[Mark D. Pearlstone 1 705]

нет такой кнопки, есть "извлечь в указанную папку", добавить файлы в архив, извлечь без подтверждения... а разархивировать нету.

Ладно, выбирайте "извлечь в указанную папку".

[Ольга2010 12]

Разархивировала вроде, во всяком случае, папка на столе появилась, но там нет папки со словом LOG или она появится после того. как скрипт сделать?

[Mark D. Pearlstone 1 705]

Разархивировала вроде, во всяком случае, папка на столе появилась, но там нет папки со словом LOG или она появится после того. как скрипт сделать?

Выполняйте скрипты.

[Ольга2010 12]

Решила сделать MBAM еще раз, я проверяла только диск С, сейчас полностью, жду, когда завершится, уже 4 инфицированных объекта показывает. Не уходите! Сейчас все завершится и я покажу, может подскажете, что с ними сделать, удалять или нет, а потом скрипты сделаю.

 

Отсканировалось, что теперь делать?

mbam_log_2011_03_19__18_27_54_.txt

Изменено 19 марта, 2011 пользователем Ольга2010

[Roman_Five 598]

или она появится после того. как скрипт сделать?

да.

 

Удалите в MBAM:

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken.

Заражённые файлы:
c:\program files\JetAudio\jetlogo - logo maker for cowon players.exe (Trojan.Backdoor) -> No action taken.
c:\program files\JetAudio\jetshell - smart backup & device manager for cowon players.exe (Trojan.Backdoor) -> No action taken.
c:\program files\driver genius pro\SetKey.exe (Worm.Agent) -> No action taken.
c:\WINDOWS\system32\ssFields.scr (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS.0\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
d:\дистрибутивы\компас 12\компас 3d v12\Distribs\ASCON\Pinion\Setup.exe (Trojan.Dropper) -> No action taken.
d:\документация\димкина учеба\Компасы\kompas-3d v8 plus\crack kompas v8 plus & sw2006\hl_mull.sys (Rootkit.Agent) -> No action taken.

 

Где логи AVZ?

[Ольга2010 12]

Вот логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five 598]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\Program Files\PokerOffice\', '*.*', true);
DeleteFileMask('C:\Program Files\PokerStars\', '*.*', true);
DeleteDirectory ('C:\Program Files\PokerOffice\');
DeleteDirectory ('C:\Program Files\PokerStars\');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После проведённого лечения рекомендуется установить следующие обновления:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- все обновления на Windows (может потребоваться активация Windows)

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

 

Ещё что-то беспокоит?

 

проверьте на virustotal.com файл

C:\WINDOWS.0\regedit.exe

 

ссылку на результат приложите.

[Ольга2010 12]

Посмотрите, пожалуйста, еще разок, что делать с этим, я в тот раз тупанула и случайно все закрыла, сделала заново. Эту программу после того, что вы скажете, полностью удалить с компьютера? Спасибо за то, что возитесь со мной-неумехой.

 

Там появляется: Reanalyse и View last report

Что нажать?

 

Там появляется: Reanalyse и View last report

Что нажать?

[Roman_Five 598]

Reanalyse

 

удалить MBAM? да.

[Ольга2010 12]

удалить MBAM? да.

А то что она написала - инфицированный объект - тоже удалить?

проверьте на virustotal.com файл

Код

C:\WINDOWS.0\regedit.exe

 

 

ссылку на результат приложите.

http://www.virustotal.com/file-scan/report...0a9-1300557858#

0_VT_Community_user.doc

Изменено 19 марта, 2011 пользователем Ольга2010

[Roman_Five 598]

А то что она написала - инфицированный объект - тоже удалить?

то, что я указал в этом сообщении - да. удалить.

как удалять через MBAM, написано здесь -

http://virusinfo.info/showpost.php?p=493584&postcount=2

если ещё какие вопросы - пишите в ЛС.

не будем здесь больше флудить.