14.09.2011, 11:04 | #18 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
вы не поняли) он выключился когда прошлый раз я пытался обновить по скрипту щас то он запустился, но др веб уже удалил трояна
---------- Добавлено в 08:04 ---------- Предыдущее сообщение было написано в 08:03 ---------- обновления где? ---------- Добавлено в 09:04 ---------- Предыдущее сообщение было написано в 08:04 ---------- virusinfo_syscure.zip |
14.09.2011, 11:14 | #19 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Проехали, запамятовал
Выполняйте скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('WinHqbt32'); QuarantineFile('c:\windows\21914_ss.dll',''); QuarantineFile('c:\windows\213240_ss.dll',''); QuarantineFile('c:\windows\205813_ss.dll',''); QuarantineFile('c:\windows\205738_ss.dll',''); QuarantineFile('c:\windows\204641_ss.dll',''); QuarantineFile('c:\windows\20462_ss.dll',''); QuarantineFile('c:\windows\125855_ss.dll',''); QuarantineFile('c:\windows\125851_ss.dll',''); DeleteFile('c:\windows\125851_ss.dll'); DeleteFile('c:\windows\125855_ss.dll'); DeleteFile('c:\windows\20462_ss.dll'); DeleteFile('c:\windows\204641_ss.dll'); DeleteFile('c:\windows\205738_ss.dll'); DeleteFile('c:\windows\205813_ss.dll'); DeleteFile('c:\windows\213240_ss.dll'); DeleteFile('c:\windows\21914_ss.dll'); DeleteFile('C:\Program Files\7rar\WinHulm32.exe'); ExecuteWizard('SCU',2,2,true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. |
14.09.2011, 11:29 | #20 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
quarantine.zip
---------- Добавлено в 09:29 ---------- Предыдущее сообщение было написано в 09:25 ---------- virusinfo_syscheck.zip |
14.09.2011, 12:27 | #21 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, чисто.
А вообще, "везёт" Вам Зловред на virustotal знают 18 антивирусов из 44-х, и Касперского среди них нет. Comodo определяет его как TrojWare.Win32.GameThief.Magania - смените пароли в онлайн-играх. Вообще, заполучить заразу на Windows 7 SP1 и при наличии KIS 2012 - это надо иметь особый талант. Точнее - это свидетельствует о полном пренебрежении безопасностью системы. В 7-ке нельзя отключать UAC полностью! Хлопот больше, но защищенность важнее, можно лишний раз мышкой кликнуть, зато вирусы не смогут так просто гадить в системные папки. И, естественно, надо обращать внимание на предупреждения User Account Control. Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin. И ещё одно условие - выполнять простейшие правила гигиены в интернете: - не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения; - программы скачивать с сайта производителя, а не по ссылкам с варезников; - на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, там легко словить что-то новое и необычное (это я про вирусы, а не об ощущениях ). Ну, или уж ходить на проверенные. Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. часто ведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п. В KIS 2012 можно настроить проактивную защиту так, что у вредоносной программы практически не будет шансов скрыто установиться в систему, даже если её нет в антивирусной базе. RTFM - и настраивайте. |
14.09.2011, 13:03 | #24 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
Проактивную защиту включил сразу когда каспер установил, да и после последней чистки я скачал только fifa 12 demo перед установкой даже на вирусы проверил и два патча для нее, тоже проверил на вирусы все было чисто.
|
Ads | |
16.09.2011, 13:15 | #26 (ссылка) | |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
блин сегодня пытаюсь включить бат файл, не включается про бывал командную строку тоже не фига. Сделал скрипт который вы прошлый раз давали, после него командная строка заработала через пару часов каспер что то заметил ,вылечил или удалил и опять не работает командная строка попробовал тот скрипт
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите логи.подозрение на вирусы | DarkKiber | Безопасность | 10 | 22.07.2011 15:07 |
Проверьте логи.Подозрение на вирусы | DarkKiber | Безопасность | 1 | 22.06.2011 01:31 |
Подозрение на вирусы, проверьте лог пож-та. | elenka | Безопасность | 4 | 01.06.2011 12:59 |
Подозрение на вирусы.Проверьте логи | DarkKiber | Безопасность | 1 | 22.05.2011 21:07 |
Подозрение на вирусы. проверьте логи | gvedas | Безопасность | 2 | 14.04.2011 13:54 |
Нужна помощь. Подозрение на вирусы. Проверьте логи! | Add | Безопасность | 1 | 15.02.2011 09:13 |
подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
Проверьте пожалуйста логи (подозрение на вирусы) | Глеб | Безопасность | 13 | 01.04.2010 20:10 |
У меня подозрение на вирусы проверьте логи | Сидъ | Безопасность | 6 | 26.01.2010 16:07 |