Решена Вирус отключил Касперского =/

Тема в разделе "Лечение компьютерных вирусов", создана пользователем legos, 30 мар 2011.

Статус темы:
Закрыта.
  1. legos
    Оффлайн

    legos Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Ранее компьютер был просканирован Dr.Web Client удалил вирус, потом Microsoft Security Essentials нашёл вот это:
    backdoor:win32/VB.ANP, двуа HackTool, и один троян. Так же ссылка на скрин рабочего стола с запущенным диспечером задач, где при всех выгруженных программах ЦП загружается в среднем на 50%. Это ноутбук. Вот вроде всё, Спасибо!

    P.S. И самое главное!) Не запускается Касперский.
    Ссылка на скрин диспечера - http://floomby.ru/content/2rgkOB0FlE/
     

    Вложения:

    • log.txt
      Размер файла:
      45,7 КБ
      Просмотров:
      5
    • info.txt
      Размер файла:
      31 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      56,9 КБ
      Просмотров:
      8
    • virusinfo_syscheck.zip
      Размер файла:
      59,2 КБ
      Просмотров:
      3
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте Malwarebytes' Anti-Malware.

    - установите программу и обновите базы

    - После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

    - после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
     
  3. legos
    Оффлайн

    legos Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Сделал, вот лог.
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    McAfee устанавливали до или после возникновения проблем? Необходимо очистить следы.

    Проверьте на http://www.virustotal.com следующие файлы.
    • C:\Windows\System32\Drivers\mup.sys
    • C:\Windows\System32\UI0Detect.exe
    • C:\Windows\System32\drivers\b57nd60a.sys
    Ссылки на результаты анализа опубликуйте.
     
  5. legos
    Оффлайн

    legos Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    1)McAfee не помню чтобы я его устанавливал..в поиске он его не находит ( http://floomby.ru/content/A4j5SKN72E/ ), и его нету в панеле управления->установка и удаление программ. А если он был установлен мною, то скорее всего до возникновения проблемы с касперским.

    2)Проверка файлов на сайте: (удалось проверить только UI0Detect.exe.mui )
    C:\Windows\System32\Drivers\mup.sys - http://floomby.ru/content/KdybnIGjEu/ , но при открытии папки я его вижу http://floomby.ru/content/nLeCu23yY0/

    C:\Windows\System32\UI0Detect.exe -http://www.virustotal.com/file-scan/reanalysis.html?id=2afe67775d27d38461937f2ed16287975cda856993502f99ac755ac80f8e026d-1301644915

    C:\Windows\System32\drivers\b57nd60a.sys - то же самое что и с mup.sys

    3)Вопрос: какие пункты в "Чистка системы после некорректного удаления антивируса" мне надо выполнить?
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Удаление следов McAfee. Сейчас активного заражения не вижу.

    Касперского удалите при помощи специальной утилиты (смотрите тему по чистке следов) и установите опять.
     
  7. legos
    Оффлайн

    legos Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
  8. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    1 человеку нравится это.
  9. legos
    Оффлайн

    legos Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Проблема решена

    Большое спасибо за помощь!
    Сильно удивился как быстро загрузилась система без касперского.
    Загрузка ЦП в штатном режиме снизилась в два раза с 60% до 30%, был удивлён.

    Я учусь на специалиста по защите информации, и в ближайшее время планирую записаться на курсы Программа обучения по "лечению" персонального компьютера Ещё раз спасибо!
     
Статус темы:
Закрыта.

Поделиться этой страницей