Созданные ответы форума
-
Сообщения
-
Несколько рекомендаций для предотвращения заражений:
1. Антивирус должен обновляться постоянно.2. Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу, Chrome или Firefox.
3. Создавайте время от времени новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Кроме этого можно делать полный бэкап системного диска.
4. Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
5. Не посещайте незнакомые сайты и очень осторожно относитесь к файлам скаченным с Интернета.
Выполняем скрипт со включенным интернетом, в папке AVZLOG появится файл вида virusinfo_files_.zip.Его пришлите на почтовый адрес anti-spyware2010yandex.ru(вместо @).То же самое проделайте с другим компьютером и файл вида
virusinfo_files_.zip пришлите на почтовый адрес anti-spyware2010yandex.ru(вместо @). 🙂Скорее всего это файл от STYLEXP.
В остальном ,судя по логам Ваша система чиста. 🙂
Если хотите помочь(по желанию), выполните это на всех Ваших компьютерах:
при подключенном интернете выполните скрипт в AVZ:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZLOG появится файл вида virusinfo_files_.zip.Все архивы пришлите на почтовый адрес anti-spyware2010yandex.ru(вместо @).Avast Free+Comodo Firewall
@perz57 wrote:я не так давно скачивал аваст internet secutery но видимо сборка такая попалась замучал ахтунг всплыващее окно предуреждающий о неверной лицензии
Ну так нужно покупать официальную версию от производителя.Avast Interner Security стоит 1200 руб(900 руб со скидкой).Вот ссылка
В логе virusinfo_syscure.zip ничего не подозрительного не нашел. :), а virusinfo_syscheck.zip-Вы не выложили.А virusinfo_cure.zip не нужно выкладывать, тем более он пустой.
Вот этот файл достаточно подозрительный, но я так думаю, что Вам известна папка STYLEXP?Лучше обновить базы и переделать логи. 🙂
И МБАМ посмотрим.Но опять таки, мне думается, что причина проблем не в вирусах.Скорее всего Cureit всех активных зловредов удалил, а вот следы, например, babylon- остались.Здравствуйте!Добро пожаловать на форум спайваре-ру. 🙂
Необходимо выполнить все рекомендации ,даже если проблемы исчезнут. 🙂 Выполняем все в указанной последовательности.
Пуск-выполнить:
C:Program Filestrend micro1.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows VistaSeven(7) необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Users1AppDataLocalTemp841FE34B-B2E8172C-952458D-6347EF4tydh4omd.exe
C:Users1AppDataLocalTemp841FE34B-B2E8172C-952458D-6347EF47aat3lbq.exe
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Содержимое папки C:_OTM запакуйте в архив и отправьте на почтовый адрес anti-spyware2010atyandex.ru(вместо at, @).
Обновите:
Internet Explorer даже если им не пользуетесь, т.к. через уязвимые приложения проникают зловреды;
Adobe Flash Player (если требуется обновление).
Сделайте новые логи RSIT.
Если у Вас что-нибудь не получается или Вам что-либо не понятно, спрашивайте. 😉Видимо опять дело не в вирусах.Но проверим, так как у Вас заработал интернет:
Внимание !!! База поcледний раз обновлялась 02.07.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы и переделайте логи.
1.Выгрузить антивирусное ПО, антишпионы, фаерволы, отключить интернет.
2.Запустите AVZ нажмите Файл => Выполнить скрипт.
3.Вставьте следующий скрипт :
begin
ExecuteStdScr(3);
RebootWindows(false);
end.Нажать в AVZ кнопку — Запустить. Компьютер перезагрузится.
4.После перезагрузки выполните скрипт:
begin
ExecuteStdScr(2);
end.5.В директории AVZ в папке «LOG» появятся новые архивы: virusinfo_syscure.zip и virusinfo_syscheck.zip, их необходимо прикрепить к следующему сообщению.
1.Скрипт в увс и сбор логов(мои рекомендации) никак не должны дыли повлиять на интернет.
2.На будущее : самостоятельно чистить авз ничего не надо.
3.Давайте логи AVZ хоть посмотрим:1.Запустите AVZ и обновите базы («Файл» => «Обновление баз»).
2.Отключить интернет, выгрузить антивирусное ПО, антишпионы, фаерволы.
3.Запустите AVZ нажмите Файл => Выполнить скрипт.
4.Вставьте следующий скрипт :begin
ExecuteStdScr(3);
RebootWindows(false);
end.Нажать в AVZ кнопку — Запустить. Компьютер перезагрузится.
5.После перезагрузки выполните скрипт:begin
ExecuteStdScr(2);
end.6.В директории AVZ в папке «LOG» появятся архивы: virusinfo_syscure.zip и virusinfo_syscheck.zip, их необходимо прикрепить к следующему сообщению.
Этот скрипт
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&TT=010712_7&BABSRC=HP_SS&MNTRID=2827C4F20000000000000015E98263F8?Он тоже не влияет сетевые настройки, а всего лишь удаляет страницу для поиска BABYLON.
В MBAM что-либо удаляли?
Создание этих логов никак не влияет на систему, при условии ,что вы:
1.Ничего не удаляете в MBAM;
2.Ничего не фиксите в HJT;
3.Ничего не трогаете в UVS.Аваст фри-абсолютно Бесплатен, вот ссылка в купе с firewall’om и HIPS от комодо неплохое, но самое главное бесплатное решение.Только устанавливать не CIS, а только фаерволл и проактивную защиту от Comodo+Avast Free 🙂
1.Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — Ok — Show Results («Показать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:%appdata%MalwarebytesMalwarebytes' Anti-MalwareLogsЕсли базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
2.Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.
3.Сделайте новый лог UVS(так же, только архив появится новый, там будет сегодняшняя дата).
