Roman_Five Опубликовано 16 января, 2014 Опубликовано 16 января, 2014 Почему же на старых базах, смотрите сами: логи отсюда - http://forum.kasperskyclub.ru/index.php?showtopic=42347&do=findComment&comment=610205 Сканирование запущено в 16.01.2014 19:39:25 Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 16.01.2014 16:00 и отсюда - http://forum.kasperskyclub.ru/index.php?showtopic=42347&do=findComment&comment=610209 Сканирование запущено в 16.01.2014 21:08:55Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2013 13:39 с этим разобрались. придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM со значком "вируса" всё не так однозначно... Потом появился значок вируса на панеле задач , который затем исчез. Как начинает Центр обновления что - то обновлять - всегда значок вируса вылазиет. А так он похож на зеленый плод каштана - кругленький, мохнатенький , как бы с лопнувшей кожурой каштана, внутри которого не коричневое семя, а красный арбуз. будем думать... 2
Ирина Королева Опубликовано 17 января, 2014 Автор Опубликовано 17 января, 2014 придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM Здравствуйте, Роман! А нельзя по русски сказать, что такое деинсталлировать МВАМ ? Что делать - то надо? Спасибо вам большое за эту программу. Она, конечно, грубовата, работает медленно, но и достаточно толкова. Специально для всех напишу вот о чем. Вот в инструкции к ней пишут, что программа выдает много ложных срабатываний и её лучше удалить из ПК после использования. Шкурой своей подтверждаю, что у этой программы нет ложных срабатываний! Она у меня уже 2 суток в ПК. И на что вы думаете она отреагировала? Куда запретила заходить? Именно на 2 сайта, которые у меня и были и оставались под подозрением! Вот, между прочим, Касперский промолчал, а вот эта программа отреагировала и именно там, где нужно! И ни на что другое! На моем случае это очень характерно, ибо я почти и не лазию по интернету. 3 социальные сети - для родственников, 3 православных сайта - для души , и Ютубе. И на этом все! Первый сайт, с которого у меня все и началось - Касперский отметил там фешинговую ссылку. Я сразу ушла оттуда и сообщила админу. Админ отнесся прохладно и не считает фешинговую ссылку угрозой. Я подождала месяц и снова зашла на этот сайт. Тишина. Значит, думаю, ссылку удалили. Однако, жизнь показала иное - Центр обновления поднял всю эту " тину ". и появился значок вируса. Второй сайт уже явно был заражен, ибо там собралось огромное количество сламмеров и написать сообщение на форуме было невозможно - сразу перекидывало на авторизацию. Я оттуда моментально ушла и вот уже месяц туда не захожу. Так МВАМА меня везде допускает - никаких проблем, А на эти 2 сайта не допустила. Именно на эти и не на какие другие! Вот откуда все эти мои проблемы - уже 4 месяца тянутся И только МВАМА их вскрыла. Замечательная программа! Я теперь , благодаря МВАМЕ поверила одному админу, третьего православного сайта, который всегда хвастался , что его сайт чистый . Действительно - чистый Поэтому шкурой своей подтверждаю - нет ребята у программы МВАМА никаких ложных срабатываний. Все по делу 1
Ирина Королева Опубликовано 17 января, 2014 Автор Опубликовано 17 января, 2014 Ох, совсем забыла доложить о программах, удаленных вручную вручную удалите папки: C:\Program Files\DefaultTabC:\Users\Пользователь\AppData\Roaming\defaulttabC:\Program Files\Mobogenie 1) C:\Program Files\Mobogenie я благополучно нашла и благополучно удалила . 2) Программу C:\Program Files\DefaultTab я с удивлением обнаружила в общем списке программ, хотя в отчете видела её удаление. Собралась удалять вручную, но тут появилась табличка, что произошла ошибка - программу уже удалена и не хочу ли я удалить её и из общего списка. Я сказала " Да " и программа тоже благополучно удалилась 3) А вот программу .C:\Users\Пользователь\AppData\Roaming\defaulttab я , как ни старалась, найти не смогла.. Возможно, она удалилась вместе с основнной. Не знаю Ох, совсем забыла доложить о программах, удаленных вручную вручную удалите папки: C:\Program Files\DefaultTabC:\Users\Пользователь\AppData\Roaming\defaulttabC:\Program Files\Mobogenie 1) C:\Program Files\Mobogenie я благополучно нашла и благополучно удалила . 2) Программу C:\Program Files\DefaultTab я с удивлением обнаружила в общем списке программ, хотя в отчете видела её удаление. Собралась удалять вручную, но тут появилась табличка, что произошла ошибка - программу уже удалена и не хочу ли я удалить её и из общего списка. Я сказала " Да " и программа тоже благополучно удалилась 3) А вот программу .C:\Users\Пользователь\AppData\Roaming\defaulttab я , как ни старалась, найти не смогла.. Возможно, она удалилась вместе с основной. Не знаю Ох, а заодно, миленькие мои, подскажите как тут можно редактировать сообщения. Я вот прошлое попыталась, но вдруг вместо редакции оно получилось двойным. Суета какая - то получилась...Увы..
Roman_Five Опубликовано 17 января, 2014 Опубликовано 17 января, 2014 как тут можно редактировать сообщения кнопка "изменить" придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM ждём.
Ирина Королева Опубликовано 17 января, 2014 Автор Опубликовано 17 января, 2014 Роман! А у меня нет кнопки " Изменить ". Я уж тут все протыкала - облазила. Нашла только Отменить. И опять спрашиваю, что такое деинсталлировать МВАМ ? Значит, удалить программу или как ?
Roman_Five Опубликовано 17 января, 2014 Опубликовано 17 января, 2014 что такое деинсталлировать МВАМ ? Значит, удалить программу или как ? пуск - панель управления - программы и компоненты - MBAM - удалить
Ирина Королева Опубликовано 17 января, 2014 Автор Опубликовано 17 января, 2014 Итак, последние Логи после удаления МВАМ. К сожалению, не найденная мной программа не удалилась. Она прозвучала при сканировании. Увы. И слово Троян тоже. Не знаю, символизирует ли оно вирус , но прозвучало. info.txt log.txt KL_syscure.htm virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 17 января, 2014 Опубликовано 17 января, 2014 Она прозвучала при сканировании Это как?
Ирина Королева Опубликовано 17 января, 2014 Автор Опубликовано 17 января, 2014 Она прозвучала при сканировании Это как? Я имела в виду, что эта программа была отмечена в списке , проверялась при сканировании. Стало быть, она есть и не удалялась из ПК. К сожалению.
Roman_Five Опубликовано 18 января, 2014 Опубликовано 18 января, 2014 вы об этой папке? C:\Users\Пользователь\AppData\Roaming\defaulttab удалим! Запустите AVZ от имени администратора (через правый клик мыши - запуск от имени администратора) и выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('C:\Users\Пользователь\AppData\Roaming\defaulttab\','*', true); DeleteDirectory('C:\Users\Пользователь\AppData\Roaming\defaulttab\',' '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. повторите логи RSIT 1
Ирина Королева Опубликовано 18 января, 2014 Автор Опубликовано 18 января, 2014 Скрипт я благополучно выполнила, слава Богу. А вот Логи RSIT info.txt log.txt
Roman_Five Опубликовано 18 января, 2014 Опубликовано 18 января, 2014 всё. чисто. для профилактики - http://virusinfo.info/showthread.php?t=73352 1
Ирина Королева Опубликовано 18 января, 2014 Автор Опубликовано 18 января, 2014 Роман! Честно говоря, я ничего не поняла. Зашла на сайт, вышла на текст скрипта и обнаружила, что это какие - то клочки по закаулочкам - " начало, конец ", то есть текст маленьких скриптов с промежутками - разрывами - какими - то пояснениями, объединенными в один общий текст . Общий размер текста скрипта не меньше километра. И что мне копировать? И что мне вставлять в утилиту AVZ ? Какой из этих маленьких клочков - скриптов? Или выполнять каждый из этих клочков по отдельности?
kmscom Опубликовано 18 января, 2014 Опубликовано 18 января, 2014 (изменено) Многие из обращающихся в раздел "Помогите!" имеют те или иные опасные уязвимости в ПО, установленном на их компьютерах. Вылечить такой компьютер сложно из-за того, что после удаления вредоносной программы он снова заражается через несколько минут или, если повезет, дней. Некоторые уязвимости видны в логах, но не все. Поэтому я написал скрипт, обнаруживающий уязвимости, часто используемые для заражения компьютера, и предлал выполнить его тем посетителям раздела "Помогите!", на компьютерах которых имеются соответствующие симптомы: файлы в папке system32 с названиями от 00 до 99 постоянные обрывы интернета Пропадает звук И теперь, когда скрипт отлажен и показал свою эффективность, я предлагаю всем желающим проверить свой компьютер для профилактики от заражения. Детектируются часто используемые уязвимости в: Microsoft Windows. Microsoft Office XP-2003. Internet Explorer. Устаревшие версии Mozilla Firefox. Adobe Flash Player для Internet Explorer и альтернативных браузеров. Adobe Acrobat Reader и Adobe Acrobat. Sun Java JDK и JRE. Примечания: 1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32. 2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:. 3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления. 4. Перезагрузите компьютер и повторно выполните скрипт для проверки. Текст скрипта тут: http://df.ru/~kad/ScanVuln.txt далее идет обсуждение работы текста скрипта, можете просто почитать Изменено 18 января, 2014 пользователем kmscom 2
Ирина Королева Опубликовано 19 января, 2014 Автор Опубликовано 19 января, 2014 Многие из обращающихся в раздел "Помогите!" имеют те или иные опасные уязвимости в ПО, установленном на их компьютерах. Вылечить такой компьютер сложно из-за того, что после удаления вредоносной программы он снова заражается через несколько минут или, если повезет, дней. Некоторые уязвимости видны в логах, но не все. Поэтому я написал скрипт, обнаруживающий уязвимости, часто используемые для заражения компьютера, и предлал выполнить его тем посетителям раздела "Помогите!", на компьютерах которых имеются соответствующие симптомы: файлы в папке system32 с названиями от 00 до 99 постоянные обрывы интернета Пропадает звук И теперь, когда скрипт отлажен и показал свою эффективность, я предлагаю всем желающим проверить свой компьютер для профилактики от заражения. Детектируются часто используемые уязвимости в: Microsoft Windows. Microsoft Office XP-2003. Internet Explorer. Устаревшие версии Mozilla Firefox. Adobe Flash Player для Internet Explorer и альтернативных браузеров. Adobe Acrobat Reader и Adobe Acrobat. Sun Java JDK и JRE. Примечания: 1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32. 2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:. 3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления. 4. Перезагрузите компьютер и повторно выполните скрипт для проверки. Текст скрипта тут: http://df.ru/~kad/ScanVuln.txt далее идет обсуждение работы текста скрипта, можете просто почитать То есть Вы хотите сказать, что я должна выполнить 3 скрипта по поводу указанных 3х проблем : файлы в папке, постоянные обрывы в интернете и пропадания звука. Правильно ли я наконец поняла? Или как?
Рекомендуемые сообщения