Перейти к содержанию

Есть ли вирус в ПК или нет?


Ирина Королева

Рекомендуемые сообщения

Здравствуйте, уважаемые  форумчане! Пишет Вам пользователь Королева Ирина Ермолаевна. У меня вот такая проблема.  Сегодня Центр Обновления Виндоуз начал обновлять систему, но установить сразу  все обновления не смог, только на 30%, потом  сам перезагрузил ПК и начал продолжать  установку обновлений. Установка  прошла успешно и я начала работу. Вдруг внезапно  браузер Мозила вырубился и просто начала  крутиться стрелочка. Потом появился значок  вируса на панеле задач , который затем исчез. И как это понимать? есть у меня вирус в ПК или нет?  Проверку на вирусы  ( полную ) я провела. Касперский говорит, что все чисто. А как быть со значком?  Есть вирус или нет? Помогите пожалуйста, разобраться! И вообще непонятно. Как начинает  Центр обновления  что - то  обновлять - всегда значок вируса вылазиет. А я мучаюсь, гадаю на кофейной гуще. Уже начала бояться этого обновления словно зубного врача.. Диагностические утилиты я сделала, посмотрите, пожалуйста кто в силах.  С уважением, Королева Ирина Ермолаевна

post-30459-0-92093700-1389811387_thumb.jpg

GetSystemInfo_ПОЛЬЗОВАТЕЛЬ-ПК_Пользователь_2014_01_15_20_31_45.zip

KL_syscure.htm

Ссылка на комментарий
Поделиться на другие сайты

Уфф... Значит так. Касперским, как я уже говорила, ПК проверила - вроде чисто. Теперь добавляю отчеты  других утилит.. Правда, я немного запуталась какой отчет Вам надо посылать  после применения программы AVZ, на всякий случай посылаю оба :lol: :lol: . Я ещё пользователь не совсем опытный :lol: . Если не  то, то скажите - переделаю. А я пошла искать программу очистки диска в меню Пуск. Не удалятся ли мои все закладки и пароли после такой чистки? Обидно будет. ну да ладно. Всему надо учиться.

avz_sysinfo.htm

virusinfo_syscure.htm

Отчет Ремовал Тоол.txt

Ссылка на комментарий
Поделиться на другие сайты

 

 


Не удалятся ли мои все закладки и пароли после такой чистки?

Здравствуйте, Ирина Ермолаевна!

Стандартная программа очистки диска не удаляет пароли и закладки, не волнуйтесь.

Ссылка на комментарий
Поделиться на другие сайты

Ой, посмотрела я на действие программы Очистка Диска и чистить диск С не стала. Там и загруженные программы, и какие - то эскизы. А вдруг что - то нужное удалится?  Хоть там и стоит 0 байт загруженных программ, а вдруг  все программы разом и удалятся?. А что за эскизы, которых требуется удалить 6 мб ? Я человек неопытный, растолкуйте мне пожалуйста, что это такое. А то мне страшно вот так вот рубить - то.... :lol:


Один отчет нашла, а что - то 2 других нет. Один вроде  давала в прошлом сообщении. Увы! Видно, все  подряд выгрузила из Лог - папки и теперь не соберу. Но что есть. А уж завтра тогда  заново проверять утилитой буду. Чтобы не путаться. Но их что - то и раньше я не видела, которые Лог -текст. Ладно, спасибо огромное, Михаил, за подсказку. разберемся :)

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

всегда значок вируса вылазиет

покажите нам его.

 

пока из зловредов у Вас только такоеhttps://www.virustotal.com/ru/file/e965b3afcdb165a2ffe337be882f870d0b5a6167288bc281f3eb7c8b85b92316/analysis/

 

https://www.virustotal.com/ru/file/1bcba31f45d2ed5b194360ff42674f137b9f0bb366c4e1ca4f8fcd433296e033/analysis/ 

 

+ к логам RSIT  

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, друзья мои! Как смогла, я загрузила новый сканер - антивирусник, правда я не смогла отказаться от пробной версии,  почему - то не было там никакой галочки.Но может быть я и не вникла, первый раз   встречаюсь с работой такого сканера. . Но работал очень долго, более двух часов. Нашел 61 зараженный объект. И у меня по моему дилетантству возникает резкое подозрение, что как раз это именно те объекты, которые за эти 3 года и  загрузил - обновил Центр Обновления Виндоуз. И возникает  желание  элементарно отключить этот самый центр. :lol:  Что, кстати и сделал однажды один опытный технарь. Я не понимала почему, а теперь начинаю понимать. Ну, ладно, уже наверно, глупости говорю  Смотрите отчеты, которые мне удалось собрать. :) Ой, а что - то ни один файл не загружается.....Сказали  - сообщить админу форума.... :(


Уфф... на сей раз все загрузилось вроде


Вот ещё отчеты. Наконец - то все 4  :)


Не поняла. А куда деваются мои последние сообщения с логами? :(


Уфф, слава Богу, нашла! Все на месте! Все загружено в последнем сообщении. :) порядок!

virusinfo_syscure.zip

avz_log.txt

MBAM-log-2014-01-16 (14-58-21).txt

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

И у меня по моему дилетантству возникает резкое подозрение, что как раз это именно те объекты, которые за эти 3 года и  загрузил - обновил Центр Обновления Виндоуз. И возникает  желание  элементарно отключить этот самый центр.   Что, кстати и сделал однажды один опытный технарь. Я не понимала почему, а теперь начинаю понимать.

:rolleyes:

 

 

 

уже наверно, глупости говорю

к сожалению, таки да...

 

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически обновит базы, т.к. это не сделали Вы..' + #13#10 + 'Проверьте, что компьютер в данный момент подключён к сети Internet.');
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\defaulttab\defaulttabsearch.exe');
DeleteFile('c:\program files\defaulttab\defaulttabsearch.exe','32');
DeleteFile('C:\windows\system32\Tasks\DTReg','32');
DeleteFileMask('C:\Users\Пользователь\AppData\Roaming\defaulttab\','*', true);
DeleteDirectory('C:\Users\Пользователь\AppData\Roaming\defaulttab\ ',' ');
DeleteFileMask('C:\Program Files\DefaultTab\ ','* ',true ,' ');
DeleteDirectory('C:\Program Files\DefaultTab\ ',' ');
DeleteFileMask('C:\Program Files\Mobogenie\ ','* ',true ,' ');
DeleteDirectory('C:\Program Files\Mobogenie\ ',' ');
DelBHO('7F6AFBF1-E065-4627-A2FD-810366367D01');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи по правилам.

 

 

Удалите в MBAM всё найденное.

После удаления откройте лог и прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Итак, новые логи  AVZ после выполнения скрипта. И боюсь, на сей раз  вирус все - таки был обнаружен. Ибо 2 скрипта из 3 настойчиво указывают на подозрительный файл Троян  такой - то номер. Выкладываю  все отчеты  по этой программе. Что же касается МВАМ, то тут у меня возник вопрос. Я уже раньше нажимала на вкладку посмотреть результат и поняла, что собственно говоря показывают  отчет.  И получается, что фактически весь этот отчет, его  результаты,  мне все надо будет выделить и потом все и удалить. Правильно ли я это понимаю?  Потому что в инструкции  пишут , что надо в отчете  избирательно выделять и удалять - " Смотрите, что удаляете ". А мне получается, выделять и удалять все?

KL_syscure.htm

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

А мне получается, выделять и удалять все?

да.

 

нет ещё логов RSIT

и ещё один скрипт.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Пользователь\AppData\Roaming\defaulttab\defaulttab\Apps\RelatedLinksBHO.dll','32');
DelBHO('96A25A24-2E87-4374-8A50-CC6F943FCE4D');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Вот  новые логи RSIT


Роман, а новый скрипт мне тоже выполнять на AVZ и потом вновь  логи делать?


Вот новые логи  утилит после нового (небольшого )  скрипта . Увы, слово троян так и осталось, не счезло. Вредоносный файл сохранился.

info.txt

log.txt

KL_syscure.htm

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

второй раз прошу: покажите скриншот/фото этого сообщения


и где лог MBAM?


вручную удалите папки:

C:\Program Files\DefaultTab
C:\Users\Пользователь\AppData\Roaming\defaulttab
C:\Program Files\Mobogenie

и ещё вопрос: КАК Вы умудрились сделать новые логи AVZ со старыми базами, если я самолично их обновил скриптом?

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Роман! Во первых - первый вопрос : Какой скриншот? Если Вы имеете в виду  картинку вируса, то я не  знаю как Вам его показать. Все очень быстро происходит , внезапно, да и ещё к тому же не на самом экране, а на  панеле задач. Я не знаю - отобразится ли на скриншоте изображение вируса. Но если когда нибудь поймаю - попробую. Но успеть его отскриншотить - не знаю...А так он похож на зеленый плод каштана - кругленький, мохнатенький  , как бы с лопнувшей кожурой каштана, внутри которого не коричневое семя, а красный арбуз.

Вопрос второй - про AVS. Почему же на старых базах, когда прежде чем  сканировать, программа базы обновила ? :) :) Так,между прочим и выдала табличку - раз вы этого не сделали, то придется мне обновлять базы. Ждите. :) Заодно я там  разглядела специальную вкладку на сей предмет. В следующий раз сразу обновлять базы буду., прежде чем сканировать. Так что полный порядок :) :)

Вопрос третий. Про Лог МВАМ. Извиняюсь, но я не виновата, что эта самая МВАМ так медленно работает, по 2 часа  все сканирует. Только сейчас и выдала результат. Все значительно лучше, чем в прошлый раз, всего 26  зараженных объектов обнаружено и я их успешно удалила, слава Богу..Смотрите сами

mbam-log-2014-01-16 (21-33-03).txt

  • Улыбнуло 2
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...