Нахватала вирусов

[Ольга2010]

Пока пыталась посмотреть фильмы онлайн нахваталась вирусов. Касперский все время выскакивал красным цветом, сейчас пишет - на карантине. Можно ли вообще удалить эту папку, в которой вирус, надо ли? При открытии ссылки выбрасывает на страничку с загрузками, но не на конкретно эту папку. Так что ее еще найти надо, куда она спряталась. Скрин привожу.

 

Знаю, что необходимо привести проверки AVZ, прочитала несколько раз, ну не доходит до меня где и что надо нажать, чтобы скачать ее и сделать проверку. Раньше делала и все забыла. Научите еще разок, пожалуйста. Я очень провериться хочу, у меня компьютер, наверно, просто кишит вирусами.

Изменено 14 января, 2012 пользователем Ольга2010

[Tiare]

Ольга2010

 

Здравствуйте, если подозреваете заражение, ознакомьтесь с правилами данного раздела. Внимательно прочитайте и выполните эти рекомендации

 

P.S. ссылки на необходимые утилиты в п.2 вышеуказанных правил.

Изменено 14 января, 2012 пользователем Tiare

[Ольга2010]

Что означает выгрузить?

**Перед запуском утилит обязательно рекомендуется выгрузить антивирусное ПО и сетевые экраны (фаерволл, брандмауэр**

[Денис-НН]

Справа внизу, возле часов есть иконки. На каждой щёлкайте правой кнопкой мышки и выберите пункт "выйти" или закрыть".

[Ольга2010]

Ну как их вставить, не получается.

Изменено 14 января, 2012 пользователем Ольга2010

[Mark D. Pearlstone]

Ну как их вставить, не получается.

При создании сообщения есть блок "Прикрепление файлов". Жмёте "Обзор", находите нужный файл, жмёте "Загрузить" и так для каждого отчёта.

[Ольга2010]

попробую

Надеюсь, что это нужно было. После проверки вроде необходимо удалять AVZ? Как это правильно можно сделать? Какие мои действия нужны сейчас?

virusinfo_syscheck.htm

virusinfo_syscure.htm

info.txt

log.txt

Изменено 14 января, 2012 пользователем Ольга2010

[Tiare]

Ольга2010, вместо первых двух отчетов прикрепите архивы из папки AVZ

virusinfo_syscheck.zip;

virusinfo_syscure.zip;

 

Утилиты AVZ и RSIT пока не удаляйте.

[Ольга2010]

Может это нужно?

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 14 января, 2012 пользователем Ольга2010

[Roman_Five]

Ольга2010,

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

[Ольга2010]

Скачала. Удалить то, что предложено удалить?

mbam_log_2012_01_14__19_03_34_.txt

[Tiare]

удалите указанные строки в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению.

Обнаруженные ключи в реестре: 1

HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Действие не было предпринято.

 

Обнаруженные файлы: 1

C:\Users\Ольга\AppData\Local\Temp\casFC0.tmp (PUP.Casino.Gen) -> Действие не было предпринято.

 

 

+ обновите Internet Explorer v7.00 до актуальной версии

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

c:\program files\startnow toolbar\toolbarupdaterservice.exe

C:\Program Files\StartNow Toolbar\Toolbar32.dll

 

+ в KIS запустите проверку системы на уязвимости, и исправьте то, что будет обнаружено.

 

 

StartNow Toolbar сами устанавливали? Если данную программу не используете, то желательно ее деинсталлировать штатным способом.

 

Для справки: StartNow Toolbar -разновидность рекламного ПО.

[Ольга2010]

Tiare,

Проверьте эти файлы на virustotal

Какие файлы? Я их удалила.

StartNow Toolbar сами устанавливали? Если данную программу не используете, то желательно ее деинсталлировать штатным способом.

Нет, я вроде удалила в панели управления, а он все-равно живее всех живых. Домашней страницей стал, не знаю. как удалить.

 

Вот то, что осталось сейчас.

mbam_log_2012_01_14__17_58_37_.txt

Изменено 14 января, 2012 пользователем Ольга2010

[Tiare]

Malwarebytes' Anti-Malware деинсталлируйте.

 

 

Tiare,

Какие файлы? Я их удалила.

Нет, я вроде удалила в панели управления, а он все-равно живее всех живых. Домашней страницей стал, не знаю. как удалить.

вот эти файлы проверить просила на virustotal

c:\program files\startnow toolbar\toolbarupdaterservice.exe

C:\Program Files\StartNow Toolbar\Toolbar32.dll

 

 

Попробуйте удалить

StartNow Toolbar-->C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe

в безопасном режиме.

 

 

Стартовую страницу после удаления программы очистим. Она открывается только в Firefox?

[Ольга2010]

Tiare,Tiare,

вот эти файлы проверить просила

У меня их нет, удалила вчера.

Стартовую страницу после удаления программы очистим. Она открывается только в Firefox?

Да, только там открывается.

 

Malwarebytes' Anti-Malware деинсталлируйте.

Удалила

А AVZ надо удалять? Я отчеты выкладывала - там все нормально? И еще вопрос, то, что я выложила скан Касперского - ысвечивается красным - это так и останется? Ничего делать не надо?

 

Включила исправление уязвимостей. исправила, осталось вот это. Что с ними делать?