Решена Обращалась за помощью. Посмотрите плиз логи. Моя тема закрыта

[Milla]

В июле создала эту тему и просила о помощи
https://safezone.cc/forum/showthread.php?t=2613

на компе были важные файлы, и я боясъ их потерятъ при лечении, если не дай бог что, потихонъку долго копировала и не исполъзовала комп.
Когда я написала то сообщение, то еще не дождавшисъ ответа, в безопасном режиме проверила систему c CureIt

Было найдено ооооч. много всего. Почти все удалилосъ, а сам эксешный файл с полосатым щитом не удалялся. Я его переименовала и вроде бы удалился...

Уважаемый Акок дал мне указания и рекомендации со скриптами. Тогда я не дала ему для просмотра один файл... Но когда Акок написал эти рекомендации, я уже сама там немного поудаляла, и ситуация со скриптами могла бытъ уже иной

Решила сейчас действоватъ по всем правилам, описанным здесъ.
https://safezone.cc/forum/showthread.php?t=15

но сначала проверила систему Malwarebytes Anti-malware, как написано здесъ. удалилосъ 8 штук чего-то
https://safezone.cc/forum/showthread.php?t=1709

потом скачала и обновила все эти нужные программы. комп каждый раз перезагружала,
делала все строго по инструкции. какой получила резулътат - не знаю, посмотрите, плиз, мои логи

исполъзую McAfee, Firefox
хочется перейти на Avira AntiVir которая стоит на др. лаптопе. Стоит убратъ МакАфи?

заранее болъшой Пасиб

 

[akok]

Посмотрите плиз логи. Моя тема закрыта

Да темы имеют некоторый "срок жизни" и если в ней нет "движения" она будет закрыта.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\ginapede.dll','');
 DeleteFile('C:\WINDOWS\system32\ginapede.dll');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив прикрепите к этой теме

Скачайте новую версию AVZ и обновите базы.

Логи необходимо повторить.

Стоит убратъ МакАфи?

Несколько антивирусов на компьютере? Тогда и вредоносного ПО не нужно.

 

[Milla]

спасибо болъшое за советы. я все выполнила и поместила карантин и новые логи здесъ

https://safezone.cc/forum/showthread.php?p=14717#post14717

про антивирусы: я хотела бы заменитъ маккафи на авиру, а не держатъ их параллелъно... стоит ли усыпитъ маккафи или он получше?

 

[akok]

Milla, логи в этой теме нужно постить, а карантин в той
Пофиксить в HijackThis следующие строчки

 	R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\fovayena.dll','');
 QuarantineFile('C:\WINDOWS\system32\wvUlIXQG','');
 DeleteFile('C:\WINDOWS\system32\wvUlIXQG');
 DeleteFile('C:\WINDOWS\system32\fovayena.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив прикрепите к своей теме

На этом вроде все. Подготовьте лог RSIT для контроля.

хотела бы заменитъ маккафи на авиру

Все познается в сравнении. Дерзайте.

Чистка системы после некорректного удаления антивируса

 

[Milla]

пофиксила и прикрепляю логи для контроля

карантин в моей теме
https://safezone.cc/forum/showthread.php?p=14817#post14817

 

[akok]

Как самочувствие?

 

[Milla]

кажется совсем неплохо :music2:

но если еще и логи подтверждают полное выздоровление - просто супер!:victory:
все в порядке, правда? но вы пишите что в карантине нет файлов...

 

[akok]

AVZ не смогла закарантинить файлы, это бывает. В остальном все хорошо.

 

[Milla]

значит ли это, что кое-какие файлы остались жить на компе и будут востребованы чем-то в нужный для вредоносных программ момент? стоит ли ли еще поделать что-то? а готова! скажите только что..:wizard:

 

[akok]

Файлы удалены. Но копию снять AVZ не смогла.

 

[Milla]

спасибище за помощь!!!