Решена Без паники

Тема в разделе "Лечение компьютерных вирусов", создана пользователем alexmurphy, 3 мар 2010.

  1. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Доброго времени суток!
    Неприятности начались, когда старший принёс на дисках аниме, которые были записаны на "не очень чистой" машине. При открытии диска(дисков) Каспер визжал и соответственно, был отключен/убран чтоб не мешал.
    Винду Home Edition лиценз переустановил (SP2), обновил (SP3), логи в аттаче.
    Спасибо.
     

    Вложения:

    • info.txt
      Размер файла:
      30,5 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      55,4 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      31,8 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      39 КБ
      Просмотров:
      4
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.551
    Симпатии:
    3.125
    Возможно заражение файловым вирусом. Какой вирус находил антивирус до того, как его отключили?

    Какие проблемы Вас беспокоят сейчас?

    e:\Антивирус!!!\avz4\avz.exe проверьте на проверьте на virustotal. В случае появления сообщения, что файл уже проверялся, проверьте заново
    Ссылку на результат проверки сообщите
     
  4. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Последнее редактирование: 3 мар 2010
  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.551
    Симпатии:
    3.125
    На вопросы ответьте, пожалуйста
     
  6. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.125
    Давайте для профилактики проведем таки эту процедуру. Если что-то обнаружится, сообщите пожалуйста.
     
  7. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Результат - ноль

    Добавлено через 3 минуты 34 секунды
    Если бы знал (((, в отчетах Каспера вроде есть, как вывести?
     
  8. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.125
    Какая версия касперского?
     
  9. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
  10. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.125
    Тогда так:

    [​IMG]
     
  11. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Спасибо, теперь буду знать
     

    Вложения:

    • kasp_log.txt
      Размер файла:
      20,3 КБ
      Просмотров:
      8
  12. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.125
    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
     
    4 пользователям это понравилось.
  13. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    GMER
     

    Вложения:

    • gmer.log
      Размер файла:
      82,1 КБ
      Просмотров:
      2
  14. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.125
    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    Не вижу ничего вредоносного.
     
  15. alexmurphy
    Оффлайн

    alexmurphy Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Использую по умолчанию FireFox, но кнопка не активна. Установлена также Opera, используется иногда, при удалении "no files were removed".
     
  16. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.795
    Симпатии:
    14.125
    Это не страшно.