Решена вирус или нет

Тема в разделе "Лечение компьютерных вирусов", создана пользователем aidoqa, 17 июн 2011.

Статус темы:
Закрыта.
  1. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    здравствуйте можно у вас спросить нужно ли фиксить в хиджаке следующие строчки и имеют ли они опастность?
    Код (Text):
       
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\WebMoney Advisor\tbhelper.dll
    O4 - HKLM\..\Run: [wmagent.exe] "C:\Program Files (x86)\WebMoney Agent\wmagent.exe"
    O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll
     

    Вложения:

    • hijackthis.log
      Размер файла:
      11 КБ
      Просмотров:
      0
    Последнее редактирование: 17 июн 2011
  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    1 человеку нравится это.
  3. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    сейчас минутку
     
  4. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    вот то что не хватало
     

    Вложения:

    • info.txt
      Размер файла:
      24,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      49,1 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      69,3 КБ
      Просмотров:
      1
  5. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    сейчас переделаю логи
     
  6. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    aidoqa, virusinfo_syscure.zip забыли прикрепить
     
    1 человеку нравится это.
  7. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    вот теперь все)
     

    Вложения:

    • log.txt
      Размер файла:
      49,3 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      24,8 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      68,1 КБ
      Просмотров:
      7
    • virusinfo_syscheck.zip
      Размер файла:
      69,9 КБ
      Просмотров:
      2
  8. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    В логах чисто.

    Обновите базы в AVZ (Файл - Обновление баз) и сделайте новые логи.
     
    1 человеку нравится это.
  9. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    ВРоде есть вирус троян)
     

    Вложения:

  10. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Windows\Installer\287e085.msi/{MS-OLE}/\38');
    BC_ImportDeletedList;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Данная команда подойдет?
     
    Последнее редактирование: 18 июн 2011
  11. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    aidoqa, минуту- не надо самодеятельности, я посмотрю логи
     
    1 человеку нравится это.
  12. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    хорошо)

    Добавлено через 5 минут 1 секунду
    пока сканирую весь компьютер антивирусом пока нашел 4 вируса, но сканирование еще не закончилось..
     
  13. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    опишите свою проблему подробнее, что беспокоит?

    C:\Windows\Installer\287e085.msi проверьте на http://www.virustotal.com
    ссылку на результат дайте сюда

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
     
    Последнее редактирование: 18 июн 2011
    1 человеку нравится это.
  14. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    компьютер начал зависать.
    Антивурус нашел 5 вирусов их удалил.Cейчас идет сканирование MBAM.
    еще хотел спросить MBAM удалить можно как обычную программу в меню
    пуск->все программы и т.д.
     
  15. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    вот лог
     

    Вложения:

  16. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Версия базы данных: 6885

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    18.06.2011 11:25:48
    mbam-log-2011-06-18 (11-25-48).txt

    Тип сканирования: Полное сканирование (C:\|D:\|)
    Просканированные объекты: 401602
    Времени прошло: 26 минут, 8 секунд

    Зараженные процессы в памяти: 0
    Зараженные модули в памяти: 0
    Зараженные ключи в реестре: 0
    Зараженные параметры в реестре: 0
    Объекты реестра заражены: 0
    Зараженные папки: 0
    Зараженные файлы: 2

    Зараженные процессы в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные модули в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные ключи в реестре:
    (Вредоносных программ не обнаружено)

    Зараженные параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    d:\games\bin\GAME.EXE (Malware.Gen) -> Quarantined and deleted successfully.
    d:\games\bin\LOADER.DLL (Malware.Gen) -> Quarantined and deleted successfully.

    Добавлено через 3 минуты 29 секунд
    еще хотел спросить ,когда с компьютера удаляются вирусы ,они еще где нибудь остаются? и могут ли они предстовлять опастность в дальнейшом? у меня нод32) каратины авз и мвам нужно удалять?
     
  17. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    Проверьте на www.virustotal.com и дайте ссылку на результат.
    Код (Text):
    C:\Windows\explorer.exe
    можно

    Добавлено через 3 минуты 46 секунд
    Файлы остаются в карантине и они не опасны, если их не восстанавливать.
     
    1 человеку нравится это.
  18. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    http://www.virustotal.com/file-scan...a9a394b6fba0b5b09cebbcbd74a710a31b-1308388975
    вот сылка

    Добавлено через 4 часа 0 минут 42 секунды
    не могу выполнить скрипт.Выдает ошибку.

    Добавлено через 1 минуту 43 секунды
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Windows\system32\explorer.exe','');
     QuarantineFile('C:\Windows\Installer\287e085.msi','');
     DeleteFile('C:\Windows\system32\explorer.exe');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
     

    Вложения:

    • error.rar
      Размер файла:
      26,3 КБ
      Просмотров:
      1
    Последнее редактирование: 18 июн 2011
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Это не верный скрипт. В win 7 это нормально.
     
    1 человеку нравится это.
  20. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    понятно) что мне делать?
     
Статус темы:
Закрыта.

Поделиться этой страницей