Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 28.08.2010, 15:51   #1 (ссылка)
Новичок
 
Регистрация: 28.08.2010
Сообщений: 5
Репутация: 0
По умолчанию Помогите избавиться от вируса!!!

Здравствуйте! На компе уже наверное год сидит вирус... Антивирусники или не видят его (такие как др.веб, и есет) или видят но не могут грохнуть (касперыч). Проявляет себя следующим образом - меняет панель пуск, приводя ее в стандартную... и не фурычит звук - вылетает следующее сообщение - Активных устройст-микшеров не обнаружено... Раньше спасался, тем что отрубал у антивиря ESET обнаружение потенц. опасных ПО, таким образом этот вирус спал. Теперь установил др.веб с лиценз ключем, и все началось заново. Грохал винду форматирую абсолютно все, безрезультатно ... Я очень надеюсь на вашу помощ.

файл http://exfile.ru/122332
IIaHuKa вне форума  
Старый 28.08.2010, 17:15   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

IIaHuKa, ничего подозрительного. Сделайте лог HijackThis и вот такой лог:
Код:
1. Скачайте установочный файл mbam-setup.exe
   Здесь: http://www.besttechie.net/mbam/mbam-setup.exe 
   Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.
Iljeben вне форума  
Старый 30.08.2010, 18:08   #3 (ссылка)
Новичок
 
Регистрация: 28.08.2010
Сообщений: 5
Репутация: 0
По умолчанию

mbam - http://exfile.ru/122745

лог HijackThis - http://exfile.ru/122746

Спасибо за старания!
IIaHuKa вне форума  
Старый 30.08.2010, 18:32   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

IIaHuKa, и снова ничего особенного. .

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\System Volume Information\_restore{4301DBAB-04FD-48DE-9979-76AD0175D32D}\RP12\A0001821.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 30.08.2010, 18:46   #5 (ссылка)
Новичок
 
Регистрация: 28.08.2010
Сообщений: 5
Репутация: 0
По умолчанию

Не пугайте меня... )) Я чё всю жизнь с этим паразитом жить буду?)

http://exfile.ru/122757 Готово
IIaHuKa вне форума  
Старый 30.08.2010, 19:16   #6 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

IIaHuKa, Вы NOD32 обратно поставили?

Скачайте новую версию AVZ (на текуший момент 4.35 у Вас 4.34). Обновите базы, отключите штатный антивирь и заново сделайте Стандартный скрипт N2 и присылаем новый архив virusinfo_syscheck.zip.

З.ы. Желательно установить Service Pack 3 для Windows ХР (если не лицуха, может потребоваться активация). А то SP2 уже неактуально.
Iljeben вне форума  
Старый 30.08.2010, 19:29   #7 (ссылка)
Новичок
 
Регистрация: 28.08.2010
Сообщений: 5
Репутация: 0
По умолчанию

Да пришлось установить НОД обратно, так как с др.вебом данный вирус видимо совсем не в ладах, порой доходило до того, что у меня все ярлыки на раб. столе не работали!

http://exfile.ru/122768 лог

зы - винда не лицуха... Если потребуется установить сервис пак 3, то буду делать, хотя для меня это проблематично, так как я не силен в этом
IIaHuKa вне форума  
Старый 30.08.2010, 19:45   #8 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Логи чистые.
Как определяют вирус антивирусы (название), в каких файлах находять?
Iljeben вне форума  
Ads
Старый 30.08.2010, 19:50   #9 (ссылка)
Новичок
 
Регистрация: 28.08.2010
Сообщений: 5
Репутация: 0
По умолчанию

Данный вирус видел каспер, если мне не изменяет память то его название invader (потенциально опасное ПО), и опять же если не изменяет память то его местонахождение где то в системных папках виндовса!
IIaHuKa вне форума  
Старый 30.08.2010, 20:12   #10 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от IIaHuKa Посмотреть сообщение
то его название invader (потенциально опасное ПО),
Можете спать спокойно. Это не вирус!
Поставьте SP3 и критические обновления безопасности. На этом можно закончить, у Вас на редкость чистая система.
Iljeben вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!! Умка Безопасность 11 16.01.2011 22:22
помогите избавиться от вируса alex_at Безопасность 3 08.07.2010 02:31
Как избавиться от вируса? anonymous Безопасность 7 28.06.2010 01:19
Помогите избавиться от вируса (winlock sms) UNRI Безопасность 1 24.06.2010 22:21
Помогите избавиться от вируса (winlock sms) UNRI Безопасность 3 10.06.2010 22:55
Как избавиться от вируса-банера? rere2007 Безопасность 7 17.05.2010 16:54
Помогите избавиться от вируса. kawasaki Безопасность 3 03.02.2010 16:11
Как избавиться от вируса Internet Security Sidorenko_314 Безопасность 10 24.01.2010 21:28
Ничего не помогает избавиться от вируса helpmeplz :( Безопасность 7 17.12.2009 11:33
Как избавиться от вируса? Нурик Безопасность 8 05.09.2009 17:32
КАК ИЗБАВИТЬСЯ ОТ ВИРУСА? 123321logio Безопасность 2 17.12.2008 02:28


Текущее время: 22:11. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.