Ирина Королева 2 Опубликовано 15 января, 2014 Share Опубликовано 15 января, 2014 Здравствуйте, уважаемые форумчане! Пишет Вам пользователь Королева Ирина Ермолаевна. У меня вот такая проблема. Сегодня Центр Обновления Виндоуз начал обновлять систему, но установить сразу все обновления не смог, только на 30%, потом сам перезагрузил ПК и начал продолжать установку обновлений. Установка прошла успешно и я начала работу. Вдруг внезапно браузер Мозила вырубился и просто начала крутиться стрелочка. Потом появился значок вируса на панеле задач , который затем исчез. И как это понимать? есть у меня вирус в ПК или нет? Проверку на вирусы ( полную ) я провела. Касперский говорит, что все чисто. А как быть со значком? Есть вирус или нет? Помогите пожалуйста, разобраться! И вообще непонятно. Как начинает Центр обновления что - то обновлять - всегда значок вируса вылазиет. А я мучаюсь, гадаю на кофейной гуще. Уже начала бояться этого обновления словно зубного врача.. Диагностические утилиты я сделала, посмотрите, пожалуйста кто в силах. С уважением, Королева Ирина Ермолаевна GetSystemInfo_ПОЛЬЗОВАТЕЛЬ-ПК_Пользователь_2014_01_15_20_31_45.zip KL_syscure.htm Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 15 января, 2014 Share Опубликовано 15 января, 2014 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 15 января, 2014 Автор Share Опубликовано 15 января, 2014 Уфф... Значит так. Касперским, как я уже говорила, ПК проверила - вроде чисто. Теперь добавляю отчеты других утилит.. Правда, я немного запуталась какой отчет Вам надо посылать после применения программы AVZ, на всякий случай посылаю оба :lol: . Я ещё пользователь не совсем опытный . Если не то, то скажите - переделаю. А я пошла искать программу очистки диска в меню Пуск. Не удалятся ли мои все закладки и пароли после такой чистки? Обидно будет. ну да ладно. Всему надо учиться. avz_sysinfo.htm virusinfo_syscure.htm Отчет Ремовал Тоол.txt Ссылка на сообщение Поделиться на другие сайты
Yustas 871 Опубликовано 15 января, 2014 Share Опубликовано 15 января, 2014 Не удалятся ли мои все закладки и пароли после такой чистки? Здравствуйте, Ирина Ермолаевна! Стандартная программа очистки диска не удаляет пароли и закладки, не волнуйтесь. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 15 января, 2014 Share Опубликовано 15 января, 2014 Требуются следующие отчеты: virusinfo_syscheck.zip; virusinfo_syscure.zip; log.txt; info.txt. 1 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 15 января, 2014 Автор Share Опубликовано 15 января, 2014 Ой, посмотрела я на действие программы Очистка Диска и чистить диск С не стала. Там и загруженные программы, и какие - то эскизы. А вдруг что - то нужное удалится? Хоть там и стоит 0 байт загруженных программ, а вдруг все программы разом и удалятся?. А что за эскизы, которых требуется удалить 6 мб ? Я человек неопытный, растолкуйте мне пожалуйста, что это такое. А то мне страшно вот так вот рубить - то.... Один отчет нашла, а что - то 2 других нет. Один вроде давала в прошлом сообщении. Увы! Видно, все подряд выгрузила из Лог - папки и теперь не соберу. Но что есть. А уж завтра тогда заново проверять утилитой буду. Чтобы не путаться. Но их что - то и раньше я не видела, которые Лог -текст. Ладно, спасибо огромное, Михаил, за подсказку. разберемся virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 января, 2014 Share Опубликовано 15 января, 2014 всегда значок вируса вылазиет покажите нам его. пока из зловредов у Вас только такое - https://www.virustotal.com/ru/file/e965b3afcdb165a2ffe337be882f870d0b5a6167288bc281f3eb7c8b85b92316/analysis/ https://www.virustotal.com/ru/file/1bcba31f45d2ed5b194360ff42674f137b9f0bb366c4e1ca4f8fcd433296e033/analysis/ + к логам RSIT Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее..."). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. 1 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 16 января, 2014 Автор Share Опубликовано 16 января, 2014 Здравствуйте, друзья мои! Как смогла, я загрузила новый сканер - антивирусник, правда я не смогла отказаться от пробной версии, почему - то не было там никакой галочки.Но может быть я и не вникла, первый раз встречаюсь с работой такого сканера. . Но работал очень долго, более двух часов. Нашел 61 зараженный объект. И у меня по моему дилетантству возникает резкое подозрение, что как раз это именно те объекты, которые за эти 3 года и загрузил - обновил Центр Обновления Виндоуз. И возникает желание элементарно отключить этот самый центр. Что, кстати и сделал однажды один опытный технарь. Я не понимала почему, а теперь начинаю понимать. Ну, ладно, уже наверно, глупости говорю Смотрите отчеты, которые мне удалось собрать. Ой, а что - то ни один файл не загружается.....Сказали - сообщить админу форума.... Уфф... на сей раз все загрузилось вроде Вот ещё отчеты. Наконец - то все 4 Не поняла. А куда деваются мои последние сообщения с логами? Уфф, слава Богу, нашла! Все на месте! Все загружено в последнем сообщении. порядок! virusinfo_syscure.zip avz_log.txt MBAM-log-2014-01-16 (14-58-21).txt virusinfo_syscheck.zip info.txt log.txt Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 16 января, 2014 Share Опубликовано 16 января, 2014 И у меня по моему дилетантству возникает резкое подозрение, что как раз это именно те объекты, которые за эти 3 года и загрузил - обновил Центр Обновления Виндоуз. И возникает желание элементарно отключить этот самый центр. Что, кстати и сделал однажды один опытный технарь. Я не понимала почему, а теперь начинаю понимать. уже наверно, глупости говорю к сожалению, таки да... Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически обновит базы, т.к. это не сделали Вы..' + #13#10 + 'Проверьте, что компьютер в данный момент подключён к сети Internet.'); ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\defaulttab\defaulttabsearch.exe'); DeleteFile('c:\program files\defaulttab\defaulttabsearch.exe','32'); DeleteFile('C:\windows\system32\Tasks\DTReg','32'); DeleteFileMask('C:\Users\Пользователь\AppData\Roaming\defaulttab\','*', true); DeleteDirectory('C:\Users\Пользователь\AppData\Roaming\defaulttab\ ',' '); DeleteFileMask('C:\Program Files\DefaultTab\ ','* ',true ,' '); DeleteDirectory('C:\Program Files\DefaultTab\ ',' '); DeleteFileMask('C:\Program Files\Mobogenie\ ','* ',true ,' '); DeleteDirectory('C:\Program Files\Mobogenie\ ',' '); DelBHO('7F6AFBF1-E065-4627-A2FD-810366367D01'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам. Удалите в MBAM всё найденное. После удаления откройте лог и прикрепите его к сообщению. 1 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 16 января, 2014 Автор Share Опубликовано 16 января, 2014 Спасибо большое, Роман! После ужина займусь. Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 16 января, 2014 Автор Share Опубликовано 16 января, 2014 Итак, новые логи AVZ после выполнения скрипта. И боюсь, на сей раз вирус все - таки был обнаружен. Ибо 2 скрипта из 3 настойчиво указывают на подозрительный файл Троян такой - то номер. Выкладываю все отчеты по этой программе. Что же касается МВАМ, то тут у меня возник вопрос. Я уже раньше нажимала на вкладку посмотреть результат и поняла, что собственно говоря показывают отчет. И получается, что фактически весь этот отчет, его результаты, мне все надо будет выделить и потом все и удалить. Правильно ли я это понимаю? Потому что в инструкции пишут , что надо в отчете избирательно выделять и удалять - " Смотрите, что удаляете ". А мне получается, выделять и удалять все? KL_syscure.htm virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 16 января, 2014 Share Опубликовано 16 января, 2014 А мне получается, выделять и удалять все? да. нет ещё логов RSIT и ещё один скрипт. begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Пользователь\AppData\Roaming\defaulttab\defaulttab\Apps\RelatedLinksBHO.dll','32'); DelBHO('96A25A24-2E87-4374-8A50-CC6F943FCE4D'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. 1 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 16 января, 2014 Автор Share Опубликовано 16 января, 2014 Вот новые логи RSIT Роман, а новый скрипт мне тоже выполнять на AVZ и потом вновь логи делать? Вот новые логи утилит после нового (небольшого ) скрипта . Увы, слово троян так и осталось, не счезло. Вредоносный файл сохранился. info.txt log.txt KL_syscure.htm virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 16 января, 2014 Share Опубликовано 16 января, 2014 второй раз прошу: покажите скриншот/фото этого сообщения и где лог MBAM? вручную удалите папки: C:\Program Files\DefaultTab C:\Users\Пользователь\AppData\Roaming\defaulttab C:\Program Files\Mobogenie и ещё вопрос: КАК Вы умудрились сделать новые логи AVZ со старыми базами, если я самолично их обновил скриптом? 1 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 16 января, 2014 Автор Share Опубликовано 16 января, 2014 Роман! Во первых - первый вопрос : Какой скриншот? Если Вы имеете в виду картинку вируса, то я не знаю как Вам его показать. Все очень быстро происходит , внезапно, да и ещё к тому же не на самом экране, а на панеле задач. Я не знаю - отобразится ли на скриншоте изображение вируса. Но если когда нибудь поймаю - попробую. Но успеть его отскриншотить - не знаю...А так он похож на зеленый плод каштана - кругленький, мохнатенький , как бы с лопнувшей кожурой каштана, внутри которого не коричневое семя, а красный арбуз. Вопрос второй - про AVS. Почему же на старых базах, когда прежде чем сканировать, программа базы обновила ? :) Так,между прочим и выдала табличку - раз вы этого не сделали, то придется мне обновлять базы. Ждите. Заодно я там разглядела специальную вкладку на сей предмет. В следующий раз сразу обновлять базы буду., прежде чем сканировать. Так что полный порядок :) Вопрос третий. Про Лог МВАМ. Извиняюсь, но я не виновата, что эта самая МВАМ так медленно работает, по 2 часа все сканирует. Только сейчас и выдала результат. Все значительно лучше, чем в прошлый раз, всего 26 зараженных объектов обнаружено и я их успешно удалила, слава Богу..Смотрите сами mbam-log-2014-01-16 (21-33-03).txt 2 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения