Roman_Five 598 Опубликовано 16 января, 2014 Share Опубликовано 16 января, 2014 Почему же на старых базах, смотрите сами: логи отсюда - http://forum.kasperskyclub.ru/index.php?showtopic=42347&do=findComment&comment=610205 Сканирование запущено в 16.01.2014 19:39:25 Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 16.01.2014 16:00 и отсюда - http://forum.kasperskyclub.ru/index.php?showtopic=42347&do=findComment&comment=610209 Сканирование запущено в 16.01.2014 21:08:55Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2013 13:39 с этим разобрались. придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM со значком "вируса" всё не так однозначно... Потом появился значок вируса на панеле задач , который затем исчез. Как начинает Центр обновления что - то обновлять - всегда значок вируса вылазиет. А так он похож на зеленый плод каштана - кругленький, мохнатенький , как бы с лопнувшей кожурой каштана, внутри которого не коричневое семя, а красный арбуз. будем думать... 2 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 17 января, 2014 Автор Share Опубликовано 17 января, 2014 придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM Здравствуйте, Роман! А нельзя по русски сказать, что такое деинсталлировать МВАМ ? Что делать - то надо? Спасибо вам большое за эту программу. Она, конечно, грубовата, работает медленно, но и достаточно толкова. Специально для всех напишу вот о чем. Вот в инструкции к ней пишут, что программа выдает много ложных срабатываний и её лучше удалить из ПК после использования. Шкурой своей подтверждаю, что у этой программы нет ложных срабатываний! Она у меня уже 2 суток в ПК. И на что вы думаете она отреагировала? Куда запретила заходить? Именно на 2 сайта, которые у меня и были и оставались под подозрением! Вот, между прочим, Касперский промолчал, а вот эта программа отреагировала и именно там, где нужно! И ни на что другое! На моем случае это очень характерно, ибо я почти и не лазию по интернету. 3 социальные сети - для родственников, 3 православных сайта - для души , и Ютубе. И на этом все! Первый сайт, с которого у меня все и началось - Касперский отметил там фешинговую ссылку. Я сразу ушла оттуда и сообщила админу. Админ отнесся прохладно и не считает фешинговую ссылку угрозой. Я подождала месяц и снова зашла на этот сайт. Тишина. Значит, думаю, ссылку удалили. Однако, жизнь показала иное - Центр обновления поднял всю эту " тину ". и появился значок вируса. Второй сайт уже явно был заражен, ибо там собралось огромное количество сламмеров и написать сообщение на форуме было невозможно - сразу перекидывало на авторизацию. Я оттуда моментально ушла и вот уже месяц туда не захожу. Так МВАМА меня везде допускает - никаких проблем, А на эти 2 сайта не допустила. Именно на эти и не на какие другие! Вот откуда все эти мои проблемы - уже 4 месяца тянутся И только МВАМА их вскрыла. Замечательная программа! Я теперь , благодаря МВАМЕ поверила одному админу, третьего православного сайта, который всегда хвастался , что его сайт чистый . Действительно - чистый Поэтому шкурой своей подтверждаю - нет ребята у программы МВАМА никаких ложных срабатываний. Все по делу 1 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 17 января, 2014 Автор Share Опубликовано 17 января, 2014 Ох, совсем забыла доложить о программах, удаленных вручную вручную удалите папки: C:\Program Files\DefaultTabC:\Users\Пользователь\AppData\Roaming\defaulttabC:\Program Files\Mobogenie 1) C:\Program Files\Mobogenie я благополучно нашла и благополучно удалила . 2) Программу C:\Program Files\DefaultTab я с удивлением обнаружила в общем списке программ, хотя в отчете видела её удаление. Собралась удалять вручную, но тут появилась табличка, что произошла ошибка - программу уже удалена и не хочу ли я удалить её и из общего списка. Я сказала " Да " и программа тоже благополучно удалилась 3) А вот программу .C:\Users\Пользователь\AppData\Roaming\defaulttab я , как ни старалась, найти не смогла.. Возможно, она удалилась вместе с основнной. Не знаю Ох, совсем забыла доложить о программах, удаленных вручную вручную удалите папки: C:\Program Files\DefaultTabC:\Users\Пользователь\AppData\Roaming\defaulttabC:\Program Files\Mobogenie 1) C:\Program Files\Mobogenie я благополучно нашла и благополучно удалила . 2) Программу C:\Program Files\DefaultTab я с удивлением обнаружила в общем списке программ, хотя в отчете видела её удаление. Собралась удалять вручную, но тут появилась табличка, что произошла ошибка - программу уже удалена и не хочу ли я удалить её и из общего списка. Я сказала " Да " и программа тоже благополучно удалилась 3) А вот программу .C:\Users\Пользователь\AppData\Roaming\defaulttab я , как ни старалась, найти не смогла.. Возможно, она удалилась вместе с основной. Не знаю Ох, а заодно, миленькие мои, подскажите как тут можно редактировать сообщения. Я вот прошлое попыталась, но вдруг вместо редакции оно получилось двойным. Суета какая - то получилась...Увы.. Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 января, 2014 Share Опубликовано 17 января, 2014 как тут можно редактировать сообщения кнопка "изменить" придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM ждём. Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 17 января, 2014 Автор Share Опубликовано 17 января, 2014 Роман! А у меня нет кнопки " Изменить ". Я уж тут все протыкала - облазила. Нашла только Отменить. И опять спрашиваю, что такое деинсталлировать МВАМ ? Значит, удалить программу или как ? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 января, 2014 Share Опубликовано 17 января, 2014 что такое деинсталлировать МВАМ ? Значит, удалить программу или как ? пуск - панель управления - программы и компоненты - MBAM - удалить Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 17 января, 2014 Автор Share Опубликовано 17 января, 2014 Итак, последние Логи после удаления МВАМ. К сожалению, не найденная мной программа не удалилась. Она прозвучала при сканировании. Увы. И слово Троян тоже. Не знаю, символизирует ли оно вирус , но прозвучало. info.txt log.txt KL_syscure.htm virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 января, 2014 Share Опубликовано 17 января, 2014 Она прозвучала при сканировании Это как? Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 17 января, 2014 Автор Share Опубликовано 17 января, 2014 Она прозвучала при сканировании Это как? Я имела в виду, что эта программа была отмечена в списке , проверялась при сканировании. Стало быть, она есть и не удалялась из ПК. К сожалению. Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 вы об этой папке? C:\Users\Пользователь\AppData\Roaming\defaulttab удалим! Запустите AVZ от имени администратора (через правый клик мыши - запуск от имени администратора) и выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('C:\Users\Пользователь\AppData\Roaming\defaulttab\','*', true); DeleteDirectory('C:\Users\Пользователь\AppData\Roaming\defaulttab\',' '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. повторите логи RSIT 1 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 Скрипт я благополучно выполнила, слава Богу. А вот Логи RSIT info.txt log.txt Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 всё. чисто. для профилактики - http://virusinfo.info/showthread.php?t=73352 1 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 18 января, 2014 Автор Share Опубликовано 18 января, 2014 Роман! Честно говоря, я ничего не поняла. Зашла на сайт, вышла на текст скрипта и обнаружила, что это какие - то клочки по закаулочкам - " начало, конец ", то есть текст маленьких скриптов с промежутками - разрывами - какими - то пояснениями, объединенными в один общий текст . Общий размер текста скрипта не меньше километра. И что мне копировать? И что мне вставлять в утилиту AVZ ? Какой из этих маленьких клочков - скриптов? Или выполнять каждый из этих клочков по отдельности? Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 18 января, 2014 Share Опубликовано 18 января, 2014 (изменено) Многие из обращающихся в раздел "Помогите!" имеют те или иные опасные уязвимости в ПО, установленном на их компьютерах. Вылечить такой компьютер сложно из-за того, что после удаления вредоносной программы он снова заражается через несколько минут или, если повезет, дней. Некоторые уязвимости видны в логах, но не все. Поэтому я написал скрипт, обнаруживающий уязвимости, часто используемые для заражения компьютера, и предлал выполнить его тем посетителям раздела "Помогите!", на компьютерах которых имеются соответствующие симптомы: файлы в папке system32 с названиями от 00 до 99 постоянные обрывы интернета Пропадает звук И теперь, когда скрипт отлажен и показал свою эффективность, я предлагаю всем желающим проверить свой компьютер для профилактики от заражения. Детектируются часто используемые уязвимости в: Microsoft Windows. Microsoft Office XP-2003. Internet Explorer. Устаревшие версии Mozilla Firefox. Adobe Flash Player для Internet Explorer и альтернативных браузеров. Adobe Acrobat Reader и Adobe Acrobat. Sun Java JDK и JRE. Примечания: 1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32. 2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:. 3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления. 4. Перезагрузите компьютер и повторно выполните скрипт для проверки. Текст скрипта тут: http://df.ru/~kad/ScanVuln.txt далее идет обсуждение работы текста скрипта, можете просто почитать Изменено 18 января, 2014 пользователем kmscom 2 Ссылка на сообщение Поделиться на другие сайты
Ирина Королева 2 Опубликовано 19 января, 2014 Автор Share Опубликовано 19 января, 2014 Многие из обращающихся в раздел "Помогите!" имеют те или иные опасные уязвимости в ПО, установленном на их компьютерах. Вылечить такой компьютер сложно из-за того, что после удаления вредоносной программы он снова заражается через несколько минут или, если повезет, дней. Некоторые уязвимости видны в логах, но не все. Поэтому я написал скрипт, обнаруживающий уязвимости, часто используемые для заражения компьютера, и предлал выполнить его тем посетителям раздела "Помогите!", на компьютерах которых имеются соответствующие симптомы: файлы в папке system32 с названиями от 00 до 99 постоянные обрывы интернета Пропадает звук И теперь, когда скрипт отлажен и показал свою эффективность, я предлагаю всем желающим проверить свой компьютер для профилактики от заражения. Детектируются часто используемые уязвимости в: Microsoft Windows. Microsoft Office XP-2003. Internet Explorer. Устаревшие версии Mozilla Firefox. Adobe Flash Player для Internet Explorer и альтернативных браузеров. Adobe Acrobat Reader и Adobe Acrobat. Sun Java JDK и JRE. Примечания: 1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32. 2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:. 3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления. 4. Перезагрузите компьютер и повторно выполните скрипт для проверки. Текст скрипта тут: http://df.ru/~kad/ScanVuln.txt далее идет обсуждение работы текста скрипта, можете просто почитать То есть Вы хотите сказать, что я должна выполнить 3 скрипта по поводу указанных 3х проблем : файлы в папке, постоянные обрывы в интернете и пропадания звука. Правильно ли я наконец поняла? Или как? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения