Перейти к содержанию

Есть ли вирус в ПК или нет?


Рекомендуемые сообщения

Почему же на старых базах,

смотрите сами:

логи отсюда - http://forum.kasperskyclub.ru/index.php?showtopic=42347&do=findComment&comment=610205

Сканирование запущено в 16.01.2014 19:39:25

Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 16.01.2014 16:00

 

 

и отсюда - http://forum.kasperskyclub.ru/index.php?showtopic=42347&do=findComment&comment=610209

Сканирование запущено в 16.01.2014 21:08:55

Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2013 13:39

 

 

:)

с этим разобрались.

 

придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM

 

со значком "вируса" всё не так однозначно...

 

 

Потом появился значок  вируса на панеле задач , который затем исчез.

 

 

Как начинает  Центр обновления  что - то  обновлять - всегда значок вируса вылазиет.

 

 

А так он похож на зеленый плод каштана - кругленький, мохнатенький  , как бы с лопнувшей кожурой каштана, внутри которого не коричневое семя, а красный арбуз.

будем думать...

  • Спасибо (+1) 2
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

смотрите сами: логи отсюда - http://forum.kasperskyclub.ru/index.php?showtopic=42347&do=findComment&comment=610205 и отсюда - http://forum.kasperskyclub.ru/index.php?showtopic=42347&do=

Роман! Во первых - первый вопрос : Какой скриншот? Если Вы имеете в виду  картинку вируса, то я не  знаю как Вам его показать. Все очень быстро происходит , внезапно, да и ещё к тому же не на самом эк

далее идет обсуждение работы текста скрипта, можете просто почитать

Posted Images

 

придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM

 

 

 

Здравствуйте, Роман!  А нельзя по русски сказать, что такое  деинсталлировать МВАМ ? Что делать - то надо? Спасибо вам большое за эту программу. Она, конечно, грубовата, работает медленно, но и достаточно толкова.

 

Специально для всех напишу  вот о чем. Вот в инструкции к ней пишут, что  программа выдает много ложных срабатываний и её лучше удалить из ПК после использования. Шкурой своей подтверждаю, что у этой программы нет ложных срабатываний! Она у меня уже 2 суток в ПК. И на что вы думаете она отреагировала? Куда запретила  заходить? Именно на 2 сайта, которые у меня и были и оставались под подозрением! Вот, между прочим, Касперский промолчал, а вот эта программа отреагировала и именно там, где нужно! И ни на что другое! На моем случае это очень характерно, ибо я почти и не  лазию по интернету. 3 социальные сети - для родственников, 3 православных сайта  - для души :) , и Ютубе. И на этом все! Первый сайт, с которого у меня все и началось -  Касперский  отметил там фешинговую ссылку. Я сразу ушла оттуда и сообщила админу.  Админ отнесся прохладно и не считает фешинговую ссылку угрозой. Я подождала месяц и снова зашла на этот сайт. Тишина. Значит, думаю,  ссылку удалили. Однако, жизнь показала иное  - Центр обновления  поднял всю эту " тину ". и появился значок вируса. Второй сайт уже явно был заражен, ибо там собралось огромное количество сламмеров и написать сообщение на форуме было невозможно - сразу  перекидывало на авторизацию. Я оттуда моментально ушла и вот уже месяц туда не захожу. Так  МВАМА  меня везде допускает - никаких проблем, А на эти 2 сайта не допустила. Именно на эти и не на какие другие! Вот откуда все эти мои проблемы - уже 4 месяца тянутся И только МВАМА их вскрыла. Замечательная программа! Я теперь , благодаря МВАМЕ поверила  одному админу, третьего православного сайта, который всегда хвастался , что его сайт  чистый . Действительно - чистый :lol:  Поэтому  шкурой своей подтверждаю - нет ребята у программы МВАМА никаких ложных срабатываний. Все по делу

  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты

Ох, совсем  забыла доложить о программах, удаленных вручную

 

 

вручную удалите папки:

C:\Program Files\DefaultTab
C
:\Users\Пользователь\AppData\Roaming\defaulttab
C
:\Program Files\Mobogenie

 

1) C:\Program Files\Mobogenie я благополучно нашла и благополучно удалила .

 

2) Программу C:\Program Files\DefaultTab я с удивлением обнаружила в общем списке программ, хотя в отчете   видела её удаление. Собралась  удалять вручную, но тут появилась табличка, что произошла ошибка - программу уже удалена и не хочу ли я удалить её и из общего списка. Я сказала " Да " и программа тоже благополучно  удалилась

 

3) А вот программу .C:\Users\Пользователь\AppData\Roaming\defaulttab  я , как ни старалась, найти не смогла.. Возможно, она удалилась вместе с основнной. Не знаю


Ох, совсем  забыла доложить о программах, удаленных вручную

 

 

вручную удалите папки:

C:\Program Files\DefaultTab
C
:\Users\Пользователь\AppData\Roaming\defaulttab
C
:\Program Files\Mobogenie

 

1) C:\Program Files\Mobogenie я благополучно нашла и благополучно удалила .

 

2) Программу C:\Program Files\DefaultTab я с удивлением обнаружила в общем списке программ, хотя в отчете   видела её удаление. Собралась  удалять вручную, но тут появилась табличка, что произошла ошибка - программу уже удалена и не хочу ли я удалить её и из общего списка. Я сказала " Да " и программа тоже благополучно  удалилась

 

3) А вот программу .C:\Users\Пользователь\AppData\Roaming\defaulttab  я , как ни старалась, найти не смогла.. Возможно, она удалилась вместе с основной. Не знаю


Ох, а заодно, миленькие мои, подскажите как тут можно редактировать сообщения. Я вот прошлое попыталась, но вдруг вместо редакции оно получилось двойным. Суета  какая - то получилась...Увы..

Ссылка на сообщение
Поделиться на другие сайты

 

 


как тут можно редактировать сообщения

кнопка "изменить"

 

 

 

 


придётся обновить базы AVZ и переделать логи AVZ и RSIT после того, как деинсталлируете MBAM

ждём.

Ссылка на сообщение
Поделиться на другие сайты

Роман! А у меня нет кнопки " Изменить ". Я уж тут все протыкала - облазила. Нашла только Отменить. И опять спрашиваю, что такое деинсталлировать МВАМ ? Значит, удалить программу или как ?

Ссылка на сообщение
Поделиться на другие сайты

 

 


что такое деинсталлировать МВАМ ? Значит, удалить программу или как ?

пуск - панель управления - программы и компоненты - MBAM - удалить

Ссылка на сообщение
Поделиться на другие сайты

Итак, последние Логи после удаления МВАМ. К сожалению, не найденная мной программа не удалилась. Она прозвучала при сканировании. Увы. И слово Троян  тоже. Не знаю, символизирует ли оно вирус , но прозвучало.

info.txt

log.txt

KL_syscure.htm

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

 

Она прозвучала при сканировании

Это как?

 Я имела в виду, что  эта программа  была отмечена в списке , проверялась при сканировании. Стало быть, она  есть и не удалялась из ПК. К сожалению.

Ссылка на сообщение
Поделиться на другие сайты

вы об этой папке?

C:\Users\Пользователь\AppData\Roaming\defaulttab

удалим!

Запустите AVZ от имени администратора (через правый клик мыши - запуск от имени администратора) и выполните скрипт:



begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\Users\Пользователь\AppData\Roaming\defaulttab\','*', true);
DeleteDirectory('C:\Users\Пользователь\AppData\Roaming\defaulttab\',' ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи RSIT

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Роман! Честно говоря, я ничего не поняла. Зашла на сайт,  вышла на текст  скрипта и обнаружила, что это какие - то клочки по закаулочкам - " начало, конец ", то есть  текст маленьких скриптов с промежутками -  разрывами - какими - то пояснениями, объединенными в один общий текст . Общий размер текста  скрипта не меньше километра. И что мне копировать? И что мне вставлять в  утилиту  AVZ ?  Какой из этих маленьких  клочков - скриптов? Или выполнять каждый из этих клочков по отдельности?

Ссылка на сообщение
Поделиться на другие сайты

Многие из обращающихся в раздел "Помогите!" имеют те или иные опасные уязвимости в ПО, установленном на их компьютерах. Вылечить такой компьютер сложно из-за того, что после удаления вредоносной программы он снова заражается через несколько минут или, если повезет, дней.

Некоторые уязвимости видны в логах, но не все. Поэтому я написал скрипт, обнаруживающий уязвимости, часто используемые для заражения компьютера, и предлал выполнить его тем посетителям раздела "Помогите!", на компьютерах которых имеются соответствующие симптомы:

файлы в папке system32 с названиями от 00 до 99

постоянные обрывы интернета

Пропадает звук

 

И теперь, когда скрипт отлажен и показал свою эффективность, я предлагаю всем желающим проверить свой компьютер для профилактики от заражения.

 

Детектируются часто используемые уязвимости в:

Microsoft Windows.

Microsoft Office XP-2003.

Internet Explorer.

Устаревшие версии Mozilla Firefox.

Adobe Flash Player для Internet Explorer и альтернативных браузеров.

Adobe Acrobat Reader и Adobe Acrobat.

Sun Java JDK и JRE.

Примечания:

1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.

2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.

3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

 

Текст скрипта тут: http://df.ru/~kad/ScanVuln.txt

 

далее идет обсуждение работы текста скрипта, можете просто почитать Изменено пользователем kmscom
  • Спасибо (+1) 2
Ссылка на сообщение
Поделиться на другие сайты

 

Многие из обращающихся в раздел "Помогите!" имеют те или иные опасные уязвимости в ПО, установленном на их компьютерах. Вылечить такой компьютер сложно из-за того, что после удаления вредоносной программы он снова заражается через несколько минут или, если повезет, дней.

Некоторые уязвимости видны в логах, но не все. Поэтому я написал скрипт, обнаруживающий уязвимости, часто используемые для заражения компьютера, и предлал выполнить его тем посетителям раздела "Помогите!", на компьютерах которых имеются соответствующие симптомы:

файлы в папке system32 с названиями от 00 до 99

постоянные обрывы интернета

Пропадает звук

 

И теперь, когда скрипт отлажен и показал свою эффективность, я предлагаю всем желающим проверить свой компьютер для профилактики от заражения.

 

Детектируются часто используемые уязвимости в:

Microsoft Windows.

Microsoft Office XP-2003.

Internet Explorer.

Устаревшие версии Mozilla Firefox.

Adobe Flash Player для Internet Explorer и альтернативных браузеров.

Adobe Acrobat Reader и Adobe Acrobat.

Sun Java JDK и JRE.

Примечания:

1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.

2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.

3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

 

Текст скрипта тут: http://df.ru/~kad/ScanVuln.txt

 

далее идет обсуждение работы текста скрипта, можете просто почитать

 

То есть Вы хотите сказать, что я должна выполнить 3 скрипта по поводу указанных 3х проблем : файлы в папке, постоянные обрывы в интернете и  пропадания звука. Правильно ли я наконец поняла? Или как?

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...