Решена Ноутбук с вирусами.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Kirevg, 13 мар 2014.

Статус темы:
Закрыта.
  1. Kirevg
    Оффлайн

    Kirevg Активный пользователь

    Сообщения:
    34
    Симпатии:
    0
    Прошу помощи в изгнании этих дьявольских отродий - вирусов!
     

    Вложения:

  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    Подробней опишите в чем проблема
     
    Kirevg нравится это.
  3. Kirevg
    Оффлайн

    Kirevg Активный пользователь

    Сообщения:
    34
    Симпатии:
    0
    До сбора лога было выявлено несколько вирусов и удалено.
    Хотел убедиться, что все чисто.
    Каких то нарушений в работе в данное время я не замечаю.
     
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
    Kirevg нравится это.
  5. Kirevg
    Оффлайн

    Kirevg Активный пользователь

    Сообщения:
    34
    Симпатии:
    0
    вот
     

    Вложения:

  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код (Text):

    Обнаруженные ключи в реестре:  1
    HKLM\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Действие не было предпринято.

    Обнаруженные файлы:
    D:\Музыка\Музыка сробочего стала\Мегаполис\Мегаполис.exe (Worm.Olala) -> Действие не было предпринято.
    D:\Музыка\Guf - Дома (2009)\Guf - Дома (2009).exe (Worm.Olala) -> Действие не было предпринято.
    D:\Музыка\Триагрутрика - Нелегализованные   ZдНА\Триагрутрика - Нелегализованные   ZдНА.exe (Worm.Olala) -> Действие не было предпринято.
    C:\WINDOWS\system32\drivers\Oreans.sys (Backdoor.Trojan) -> Действие не было предпринято.
     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
     
    Kirevg нравится это.
  7. Kirevg
    Оффлайн

    Kirevg Активный пользователь

    Сообщения:
    34
    Симпатии:
    0
    вот
     

    Вложения:

  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    Что с проблемой?
     
    Kirevg нравится это.
  9. Kirevg
    Оффлайн

    Kirevg Активный пользователь

    Сообщения:
    34
    Симпатии:
    0
    Если все чисто, то проблем нет.
    --- Объединённое сообщение, 16 мар 2014, Дата первоначального сообщения: 16 мар 2014 ---
    Не знаю, связано или нет, сейчас пробую обновить Microsoft Essentials, пишет немогу изза подключения к интернету, хотя я пишу и отправляю сейчас с него.
     
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    По логам больше плохого не видно.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Kirevg нравится это.
  11. Kirevg
    Оффлайн

    Kirevg Активный пользователь

    Сообщения:
    34
    Симпатии:
    0


    SafeZone - Ошибка

    Запрашиваемая тема не найдена.
     

    Вложения:

  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Обновите:
    Adobe Reader 9.1.2 - Russian v.9.1.2 Внимание! Скачать обновления

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    --- Объединённое сообщение, 17 мар 2014 ---
    Рекомендации после удаления вредоносного ПО
     
  13. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    863
    + MBAM деинсталлируйте.
     
  14. Kirevg
    Оффлайн

    Kirevg Активный пользователь

    Сообщения:
    34
    Симпатии:
    0
    akok
    Сведения о файле:
    Размер файла, байт:26206517
    MD5:F278BBB471AEA48EA8C11243FC24D864

    Файл успешно загружен и поставлен в очередь на обработку, спасибо!
     
Статус темы:
Закрыта.

Поделиться этой страницей