Решена Без паники

Тема в разделе "Лечение компьютерных вирусов", создана пользователем alexmurphy, 3 мар 2010.

  1. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Доброго времени суток!
    Неприятности начались, когда старший принёс на дисках аниме, которые были записаны на "не очень чистой" машине. При открытии диска(дисков) Каспер визжал и соответственно, был отключен/убран чтоб не мешал.
    Винду Home Edition лиценз переустановил (SP2), обновил (SP3), логи в аттаче.
    Спасибо.
     

    Вложения:

    • info.txt
      Размер файла:
      30,5 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      55,4 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      31,8 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      39 КБ
      Просмотров:
      4
  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    Возможно заражение файловым вирусом. Какой вирус находил антивирус до того, как его отключили?

    Какие проблемы Вас беспокоят сейчас?

    e:\Антивирус!!!\avz4\avz.exe проверьте на проверьте на virustotal. В случае появления сообщения, что файл уже проверялся, проверьте заново
    Ссылку на результат проверки сообщите
     
  3. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Последнее редактирование: 3 мар 2010
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    На вопросы ответьте, пожалуйста
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Давайте для профилактики проведем таки эту процедуру. Если что-то обнаружится, сообщите пожалуйста.
     
  6. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Результат - ноль

    Добавлено через 3 минуты 34 секунды
    Если бы знал (((, в отчетах Каспера вроде есть, как вывести?
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Какая версия касперского?
     
  8. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Тогда так:

    [​IMG]
     
  10. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Спасибо, теперь буду знать
     

    Вложения:

    • kasp_log.txt
      Размер файла:
      20,3 КБ
      Просмотров:
      8
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
     
    4 пользователям это понравилось.
  12. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    GMER
     

    Вложения:

    • gmer.log
      Размер файла:
      82,1 КБ
      Просмотров:
      2
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    Не вижу ничего вредоносного.
     
  14. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Использую по умолчанию FireFox, но кнопка не активна. Установлена также Opera, используется иногда, при удалении "no files were removed".
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Это не страшно.
     

Поделиться этой страницей