28 марта 2024, 14:28:12

Новости:

Чтобы использовать все возможности форума на смартфоне или планшете необходимо в браузере выбрать настройку "Версия для ПК".


Помогите-ВИРУСЫ

Автор Foxeh, 28 января 2007, 00:35:10

0 Пользователей и 1 гость просматривают эту тему.

Foxeh

28 января 2007, 00:35:10 Последнее редактирование: 14 ноября 2008, 17:21:42 от Ell
В данной теме оказывается помощь в борьбе с вирусами. Статьи и обсуждение новых вирусов [Для просмотра ссылки зарегистрируйтесь][/url][/span]

Внимание! Размещение вредоносных объектов, а так же способов их создания строго запрещено!

FAQ - Обязательно читать перед обращением за помощью в лечении
A[/size]
для начала скачайте данный софт:
1. [Для просмотра ссылки зарегистрируйтесь]
2. [Для просмотра ссылки зарегистрируйтесь]
3. [Для просмотра ссылки зарегистрируйтесь]

B[/size]
1. Проверьте антивирусом с последними базами. логи обнаружений выложить в эту тему.
2. Если нет антивируса, использовать [Для просмотра ссылки зарегистрируйтесь] от Касперского и [Для просмотра ссылки зарегистрируйтесь] от Dr.Web'a.

C[/size]
1. Распакуйте avz и обновите базы(файл--обновление баз) закройте avz.
2. Отключите восстановление системы!!!
(Панель управления--система--восстановление системы--поставить галочку "Запpетить восстановление системных файлов на всех дисках"--ок)
3. Запустить avz. файл--стандартные скрипты--Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info--выполнить отмеченные скрипты.
4. Перезагрузить компьютер.
5. запустить avz. файл--стандартные скрипты--Скрипт сбора информации для раздела "Помогите!" virusinfo.info--выполнить отмеченные скрипты.
6. Найти в директории AVZ в папке "LOG" архив virusinfo_[Для просмотра ссылки зарегистрируйтесь] и virusinfo_[Для просмотра ссылки зарегистрируйтесь]. выложить в эту тему.
7. Запустить HijackThis--нажмите кнопку Do a system scan and save a logfile--сохраните лог--выложите его в данную тему.
8. Запустить GetSystemInfo.exe--выбрать куда сохранять лог. выложить в эту тему
всего у вас должно быть 4 лога.

© Использованы правила оформления запроса в разделе Помогите! портала [Для просмотра ссылки зарегистрируйтесь].

Дополнения:
[Для просмотра ссылки зарегистрируйтесь] -- если вы знаете точное название вируса, посмотрите в вирусной энциклопедии способы его лечения.
[Для просмотра ссылки зарегистрируйтесь] -- как дополнение к онлайн сканеру очень полезно.

Как выполнить скрипт в AVZ:
1. Скопируйте текст скрипта.
2. Запустите avz.
3. нажмите "файл"--"выполнить скрипт"
[Для просмотра ссылки зарегистрируйтесь]
4. В появившейся окно вставить текст скрипта и нажать кнопку "запустить"
[Для просмотра ссылки зарегистрируйтесь]

Nafig

мне касперский иногда пишет что агент не может установить соединение :D  
My mom says i'm SPECIAL

Foxeh

Цитироватьмне касперский иногда пишет что агент не может установить соединение

Теперь ищи трояны по компу , уж такая участь от него досталась. :ph34r:  

Ell

28 января 2007, 09:25:42 #3 Последнее редактирование: 28 января 2007, 09:26:26 от Ell
Кто проводил аналитику?
Майл агент идентифицируется касперским как по, потому что:
1. по-тихому прописывается в автозагрузку
2. возможен перехват сигналов с клавиатуры, потому что присутствует управление горячими клавишами.

Добавлю, что лк уже связывалась с разработчиками майла и попросила решить проблему с их программой. те почему-то не шевелятся ;)
Не придумывай себе одиночества (с)..

Sandra Nasic

А как-то раз у многих не мог работать Майл агент. Я со многими аськалась, и мне все говорили, что майл почему-то не работает. Тогда Я попыталась его открыть - бесполезно! Что это значит? У меня троян??? :blink:  

Foxeh

Sandra Nasic
Вполне может быть , проверяй наличие подозрительных процессов в системе , ну например svchost.exe , работающий не от имени системы / локал сервисов , а от юзера ( администратор и т.д ... ) ;)  

Sandra Nasic

ananistik
Цитироватьну например svchost.exe , работающий не от имени системы / локал сервисов , а от юзера ( администратор и т.д ... ) 

:blink:
Знать бы ещё, что это такое.... :rolleyes:  Я в этом неочень разбираюсь... Может, и знаю, но мне иногда названия ничего не говорят....
Но вот сейчас, например, я проверяю комп на наличие вирусов... Правда, у меня Доктор Веб....

Foxeh

Каспера попробуй 6.0.1.411 видит маскированные вири по процессу ( не по сигнатурам )
Процессы можно посмотреть , нажав ctrl+alt+del вкладка процессы  :)
Лучше список процессов выложить , если какие-либо глючки компа есть  ;)  

Sandra Nasic

ananistik
Я бы с радостью Касперским проверила, если бы он меня в "черный список" не направил... Поэтому я искала тогда ключ, но так и не нашла. Вот и установила Доктора...
А, может, ты знаешь, где ключ (бесплатно, конечно) можно найти для Касперского?

Ell

ЦитироватьА, может, ты знаешь, где ключ (бесплатно, конечно) можно найти для Касперского?

установите пробную и просканируйте

ananistik
вы так и не ответили на вопрос ;)  
Не придумывай себе одиночества (с)..



По всем вопросам пишите по адресу gratispp@mail.ru