1. Не работает множество Анти-Вирусов, а точнее вирус находя одно из слов (ADMIN,AHNLAB,ALADDIN,ALERT,ALWIL,ANTIGEN,ASSOCIATE,AVAST,AVIRA,
BILLING@,BUILDER
,CILLIN,CONTOH,CRACK,DEVELOP,ESAFE,ESAVE,
ESCAN,GRISOFT,HAURI,NOD32,NORMAN,NORTON
,PANDA,PROLAND,PROTECT,ROBOT,SECURITY,SOURCE,
SYBARI,SYMANTEC,TRUST,UPDATE,VAKSIN
,VIRUS) в строке с программой, блокирует строку.
2. Сначало он отобрал мою Административную уч. запись, но позже я её себе вернул.
3. Безопасный режим не работает, сбой при загрузке.
4. Редактирование реестра было запрещено, пока я себе эту возможность не вернул.
5. Несколько файлов и процессов включало в название Bron.tok или Bron или Tok.
6. Множество других вещей в реестре было изменено.
7. AVZ не работает.
8. Парочка антивирусов работает, но они не могут того что могут нормальные Анти-Вирусы.
9. AVZ, Avast или прочий антивирусник вырубается так: Сначало включается(появляется в процессах), но через некоторые секунды вырубается.
10. Иногда вирус качает на компьютер(без моего ведома), вирусы на компьютер, которые могут называться совсем рандомно и эти процессы что-то и куда-то отсылают по интернету(Слежу за траффиком=)).
11. Пару дней назад появлялась ошибка: "Не найден файл 'C:/windows/eksplorasi.exe". После лечения множествами программами исчезло.
12. Часто нахожу вирус Trojan.Agent/Gen ***. Звездочки это дополнительные слова, которые на этом месте есть.
13. Какая-та программа(вирус) распознаваемая как adware.Tracking Cookie.
14. Некоторые вирусы с расширением .pif большинство с .exe.
15. Множество вирусов располагается в папке Sistem Volume Information\\...
16. Несколько заражённых файлов находятся в папку Windows\\Temp\\
17. При удалении всех вирусов, на компьютере через некоторое время всё равно появляются заражённые файлы.
18. Пока всё, после добавлю отчёт от Антивируса.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Версия базы данных: 7195
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
20.07.2011 20:34:33
mbam-log-2011-07-20 (20-34-33).txt
Тип сканирования: Полное сканирование (C:\\|D:\\|E:\\|)
Просканированные объекты: 464151
Времени прошло: 57 минут, 35 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 2
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 6
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_AMSI
NT32 (Virus.Sality) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
c:\\snwml.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
74.PIF (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\\xvgbjn.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
75.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\\aibtyo.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
76.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
|
|
|
melllll
 Статус: Фан
| 19.07.2011 16:20
попробуй Shadow Defender, правда это надо было пробовать до того как. дай сам вирус я проверю  или где его скачать можно? |
|
glaider
 Статус: Посетитель
| 19.07.2011 16:24
Попробую, у меня слава богу работают два мини-Антивируса это Malwarebytes' Anti-Malware. и SUPERAntiSpyware. Но для полного удаления вируса, этого не достаточно =( |
|
Ganadar
 Статус: Посетитель
| 19.07.2011 16:29
возьми скачай с сайта доктор web утилиту для лечения и прогани систему,она там бесплатна,или тогда переустанавливай ОС если ничего не поможет |
|
glaider
 Статус: Посетитель
| 19.07.2011 16:30
Что за утилита, по подробней, а если можно ссылочку =). Переустановить систему можно, но в моём случае возможно в крайне плохом положении. |
|
Ganadar
 Статус: Посетитель
| 19.07.2011 16:32
Цитата: glaider Что за утилита Лечащая утилита Dr.Web CureIt! |
|
ooOZzz
 Статус: Посетитель
| 19.07.2011 16:32
https://www.freedrweb.com/download+cureit/gr/?lng=ru
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.124 5.x01_2011_07_19_15_47.exe
Пробуй, я ими регулярно проверяюсь ) |
|
glaider
 Статус: Посетитель
| 19.07.2011 16:32
Я добавил отчёт. |
|
Shaman665
 Статус: Посетитель
| 19.07.2011 16:32
согласен с Ganadar ... как то было подобное ... потратил уйму времени и нервов на лечение ... закончилось всё пере установкой системы. |
|
glaider
 Статус: Посетитель
| 19.07.2011 16:36
Переустановить систему - самый простой, но иногда самый глупый вариант. |
|
Ganadar
 Статус: Посетитель
| 19.07.2011 16:39
Цитата: glaider но иногда самый глупый вариант а иногда единственный,думаю в твоём случает тоже также,если всё так серьёзно |
|
glaider
 Статус: Посетитель
| 19.07.2011 16:40
Может быть, возможно, не исключено. |
|
starij
 Статус: Посетитель
| 19.07.2011 16:46
Меньше разной муры толкайте в комп и вирусов не будет !!! А если поймал не лечи, а форматируй комп и не тащи свой вирус на другие сайты !!!! |
|
sanya555
 Статус: Посетитель
| 19.07.2011 17:32
Цитата: starij Меньше разной муры толкайте в комп и вирусов не будет !!! А если поймал не лечи, а форматируй комп и не тащи свой вирус на другие сайты !!!! А еще лечить всякими приблудами надо не из безопасного режима, а с какого нибудь LiveCD |
|
starij
 Статус: Посетитель
| 19.07.2011 17:42
Цитата: sanya555 А еще лечить всякими приблудами надо не из безопасного режима, а с какого нибудь LiveCD У моего брата дочь кучу вирусов в комп запустила . Лечил с Kaspersky Rescue СD , это как мертвому припарка, все удалить не удалась.Только после переустановки стало нормально !!! |
|
rozumnij
 Статус: Посетитель
| 19.07.2011 18:00
Всем привет! несмотря на мой маловременный стаж на этом сайте рекомендую решешение вопроса .Выхода есть два: вылечить и пользоваться старой т.сказать отремонтированной системой (метод гарантирует 100% безвирусность) .Или же переустановка системы ,но не наскорую а с полным стиранием физ.дисков и переразбивкой по новой. Решышся на первый метод отпишысь про систему дам сюда методику -подробную. |
|
melllll
 Статус: Фан
| 19.07.2011 18:09
rozumnij, а чё скажешь про восстановление системы с помощью Acronis True Image Home, Norton Ghost, ну и наконец Shadow Defender??? |
|
rukaruk
 Статус: Посетитель
| 19.07.2011 18:12
могу посоветовать утилитку Dr.Web CureIt! 4.44 или воспользуйзя лайв сд от касперского Kaspersky Rescue Disk |
|
rozumnij
 Статус: Посетитель
| 19.07.2011 21:12
Удалить вирус. 1.включить отображение скрытых и системных файлов 2.выполнить команду если Хр то: chkdsk/scannow Если же Win 7 то : sfc /scannow 3.почистить систему программой (http://www.atribune.org/ccount/click.php?id=1) 4.(можно пропустить на свой страх и усмотрение)Приготовить установочный системный диск Если у вас такой есть если нету сделайте восстановочный диск на случай провала системы изза удаления инфекционных системных файлов при чистке вашей системы. 5. Скачать на рабочий стол программу ComboFix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) работает на XP/Vista-32-64 bites /Win7-32-64 bites 6. Отключить всё антивирусное П.О. если стоит то Унинсталируем DaemonTols прежде выключив все диски и моунтировку. (Он мешает работе программы она видит его как вредоносное П.О.), закройте все открытые файлы ,программы и приложения. 7. Запустить (если Wista или Win 7 то от имени Администратора) программу ComboFix соглашаясь в всплывшем окне о лицензии и т.д.(прога бесплатна) далее для Хр предложит скачать и установить Recovery Console ,соглашаемся и ComboFix скачает,установит консоль Восстановления.Затем отключит ваше Интернет соединение.(проигнорировать сообщения компа о том что нет связи) 8.запустится ComboFix на всё соглашаемся и после этого "убираем руки от стола - ни к клавиатуре ни к мышке вы недолжны осуществлять никакого прикосновения иначе система зависнет.ComboFix сделает всё сам А именно просканит систему и удалит вредоносные ключи затем перегрузит систему (ни всегда) и даст Лог который вы можете найти на диске C:\\ComboFix.txt а можете и сохранить как текстовый файл себе на рабочий стол. (обязательно дождитесь пока программа выдаст Лог - это будет свидетельствовать о том что лечение завершено) 9. выложите сюда этот лог , я перегляну все пункты на присутствие вредоносных или плохих ключей , затем напишу что нужно удалить , (напишу скрипт) 10. унинсталируем ComboFix для Хр командой: combofix /uninstall запустится ComboFix и унинсталируется Для Win 7 Start меню > поиск - вписать: combofix /uninstall найдётся и покажется в поисковике - запускаем от имени админа.После удаления чистим систему от оставшыхся следов поражения программой CCleaner (http://www.filehippo.com/download_ccleaner)
На английском здесь (http://www.bleepingcomputer.com/combofix/how-to-use-combofix#uninstall) |
|
melllll
 Статус: Фан
| 19.07.2011 21:16
Цитата: rozumnij Удалить вирус и так будет с любым вирусом  |
|
|
|
|
Посетители, находящиеся в группе Гости, не могут оставлять свои сообщения. Авторизируйтесь!
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.
Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров
В Украине начались продажи телевизоров Samsung Neo QLED, за предзаказ дарят саундбар
В Украине начались продажи телевизоров Samsung Neo QLED, за предзаказ дарят саундбар
Как можно использовать старый роутер: советы экспертов
Новое обновление Windows 10 приводит к сбоям и «синему экрану смерти»
Windows 10 теперь запускается на Mac с процессором M1
ПРОИЗОШЛА НОВАЯ УТЕЧКА ДАННЫХ FACEBOOK: КАК ПРОВЕРИТЬ БЕЗОПАСНОСТЬ АККАУНТА
VA - Best 80s Disco Hits (2021)
VA - Best 80s Disco Hits (2021)
ПРОИЗОШЛА НОВАЯ УТЕЧКА ДАННЫХ FACEBOOK: КАК ПРОВЕРИТЬ БЕЗОПАСНОСТЬ АККАУНТА