Решена Обращалась за помощью. Посмотрите плиз логи. Моя тема закрыта

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Milla, 11 окт 2009.

Статус темы:
Закрыта.
  1. Milla
    Оффлайн

    Milla Активный пользователь

    Сообщения:
    31
    Симпатии:
    0
    В июле создала эту тему и просила о помощи
    http://safezone.cc/forum/showthread.php?t=2613

    на компе были важные файлы, и я боясъ их потерятъ при лечении, если не дай бог что, потихонъку долго копировала и не исполъзовала комп.
    Когда я написала то сообщение, то еще не дождавшисъ ответа, в безопасном режиме проверила систему c CureIt

    Было найдено ооооч. много всего. Почти все удалилосъ, а сам эксешный файл с полосатым щитом не удалялся. Я его переименовала и вроде бы удалился...

    Уважаемый Акок дал мне указания и рекомендации со скриптами. Тогда я не дала ему для просмотра один файл... Но когда Акок написал эти рекомендации, я уже сама там немного поудаляла, и ситуация со скриптами могла бытъ уже иной

    Решила сейчас действоватъ по всем правилам, описанным здесъ.
    http://safezone.cc/forum/showthread.php?t=15

    но сначала проверила систему Malwarebytes Anti-malware, как написано здесъ. удалилосъ 8 штук чего-то
    http://safezone.cc/forum/showthread.php?t=1709

    потом скачала и обновила все эти нужные программы. комп каждый раз перезагружала,
    делала все строго по инструкции. какой получила резулътат - не знаю, посмотрите, плиз, мои логи

    исполъзую McAfee, Firefox
    хочется перейти на Avira AntiVir которая стоит на др. лаптопе. Стоит убратъ МакАфи?

    заранее болъшой Пасиб
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Да темы имеют некоторый "срок жизни" и если в ней нет "движения" она будет закрыта.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ginapede.dll','');
     DeleteFile('C:\WINDOWS\system32\ginapede.dll');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив прикрепите к этой теме

    Скачайте новую версию AVZ и обновите базы.

    Логи необходимо повторить.


    Несколько антивирусов на компьютере? Тогда и вредоносного ПО не нужно.
     
    2 пользователям это понравилось.
  3. Milla
    Оффлайн

    Milla Активный пользователь

    Сообщения:
    31
    Симпатии:
    0
    спасибо болъшое за советы. я все выполнила и поместила карантин и новые логи здесъ

    http://safezone.cc/forum/showthread.php?p=14717#post14717

    про антивирусы: я хотела бы заменитъ маккафи на авиру, а не держатъ их параллелъно... стоит ли усыпитъ маккафи или он получше?
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Milla, логи в этой теме нужно постить, а карантин в той :)
    Пофиксить в HijackThis следующие строчки
    Код (Text):
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\fovayena.dll','');
     QuarantineFile('C:\WINDOWS\system32\wvUlIXQG','');
     DeleteFile('C:\WINDOWS\system32\wvUlIXQG');
     DeleteFile('C:\WINDOWS\system32\fovayena.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив прикрепите к своей теме

    На этом вроде все. Подготовьте лог RSIT для контроля.


    Все познается в сравнении. Дерзайте.

    Чистка системы после некорректного удаления антивируса
     
    2 пользователям это понравилось.
  5. Milla
    Оффлайн

    Milla Активный пользователь

    Сообщения:
    31
    Симпатии:
    0
    Последнее редактирование: 13 окт 2009
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Как самочувствие?
     
    2 пользователям это понравилось.
  7. Milla
    Оффлайн

    Milla Активный пользователь

    Сообщения:
    31
    Симпатии:
    0
    кажется совсем неплохо :music2:

    но если еще и логи подтверждают полное выздоровление - просто супер!:victory:
    все в порядке, правда? но вы пишите что в карантине нет файлов...
     
    Последнее редактирование: 13 окт 2009
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    AVZ не смогла закарантинить файлы, это бывает. В остальном все хорошо.
     
  9. Milla
    Оффлайн

    Milla Активный пользователь

    Сообщения:
    31
    Симпатии:
    0
    значит ли это, что кое-какие файлы остались жить на компе и будут востребованы чем-то в нужный для вредоносных программ момент? стоит ли ли еще поделать что-то? а готова! скажите только что..:wizard:
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Файлы удалены. Но копию снять AVZ не смогла.
     
    2 пользователям это понравилось.
  11. Milla
    Оффлайн

    Milla Активный пользователь

    Сообщения:
    31
    Симпатии:
    0
    спасибище за помощь!!!
     
Статус темы:
Закрыта.

Поделиться этой страницей