Решена Проверьте пожалуйста

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Евгений56, 15 мар 2014.

Статус темы:
Закрыта.
  1. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    Проверился Dr.Web Curelt, нашёл и удалил 8 троянов,вылечил HOST-файл.
    Чист ли я!?
    P.S. Стоит Nod32 Smart Security 7, он ничего не нашел, как его правильно настроить?
     
    Последнее редактирование: 15 мар 2014
  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.470
    Симпатии:
    865
    Чтобы ответить на этот вопрос нужно сделать логи по правилам диагностики. Подробней: http://safezone.cc/threads/15/
     
  3. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    Лог
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Интернет через роутер?
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
    --- Объединённое сообщение, 15 мар 2014 ---
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  5. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    MBAM
    --- Объединённое сообщение, 16 мар 2014, Дата первоначального сообщения: 16 мар 2014 ---
    Сведения о файле:
    Размер файла, байт:100735116
    MD5:A8EF8D062B96F4D73B1747FEB9C15AF5
    --- Объединённое сообщение, 16 мар 2014 ---
    протокол
     

    Вложения:

  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.470
    Симпатии:
    865
    В MBAM удалите:

    Код (Text):
    Обнаруженные ключи в реестре:  1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
     
    Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

    +
     
  7. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    модем мегафон 4G
    --- Объединённое сообщение, 16 мар 2014, Дата первоначального сообщения: 16 мар 2014 ---
    не совсем понял как удалить в MBAM
     
    Последнее редактирование: 16 мар 2014
  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.470
    Симпатии:
    865
  9. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    спасибо
    --- Объединённое сообщение, 16 мар 2014 ---
    хм. видимо я ее удалил (если я правильно понял из инструкции), но проблема в том, что я удалил все объекты, которые были выданы после окончания сканирования
     
    Последнее редактирование: 16 мар 2014
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.470
    Симпатии:
    865
    Это запись осталась.
     
  11. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    т.е. мне нужно снова сделать полное сканирование и после его удалить?
     
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.470
    Симпатии:
    865
    Можно быстрое сканирование сделать.
     
  13. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    уже поставил на полное, 1 объект уже нашел, по окончанию сканирования отпишусь
    P.S. что-то компьютер опять жестко виснуть стал, даже напечатанный текст не сразу отображается, хотя возможно это браузер, и с рабочим столом тоже тяжко..
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    +
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS
     
  15. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    Код (text):
    Обнаруженные ключи в реестре: 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. удален
    --- Объединённое сообщение, 16 мар 2014, Дата первоначального сообщения: 16 мар 2014 ---
     

    Вложения:

  16. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.470
    Симпатии:
    865
    Что с проблемой?
     
  17. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    все то же, долгое включение, черный экран, конкретно зависает
     
  18. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.470
    Симпатии:
    865
    Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Подробнее читайте в руководстве.
     
  19. Евгений56
    Оффлайн

    Евгений56 Пользователь

    Сообщения:
    155
    Симпатии:
    13
    http://www.getsysteminfo.com/read.php?file=b9a9d6b0cfa4f918c448a6935ec7510d
     
  20. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.470
    Симпатии:
    865
    Деинсталлируйте:

    Код (Text):
    AVG PC TuneUp 2014
    AVG PC TuneUp 2014 (ru-RU)
     
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected
    нажмите No, если вы хотите оставить ваши сохраненные пароли.

    Сделайте новый отчет GSI.
     
Статус темы:
Закрыта.

Поделиться этой страницей