Avast WEBforum
Non-English Zone => Русский => Topic started by: sky-flame on December 25, 2012, 10:32:19 AM
-
Просто скачал один файл, ну 100% не должен был навредить, он был от моих одногрупников, они пользуются и норм, а я скинул у меня постоянно Avast удаляет файлы заражённые Win32:Salicode и ещё Url:Mal и какойто stubofsality! Помогите пожалуйста!
Прилагаю отчёты от OTL by OldTimer и Malwarebytes' Anti-Malware к сожалению aswMBR.exe не могу приложить потому как данная программа всё время бьёт ошибку при scan'е!
-
cообщите о ложном срабатывании
-
А virustotal.com , что говорит по этим файлам?
-
и еще проверьте на вирустотал этот файл: C:\Users\Цифровая Компания\Downloads\4-wow (1).exe (действительно похоже это вирус sality)
P.s а файл hosts сами изменяли?
понял,не сами изменяли: vl.ff.avast.com сейчас подготовлю скрипт для лечения.
-
cообщите о ложном срабатывании
Не совсем понимаю о чём вы!
А virustotal.com , что говорит по этим файлам?
Не знаю, я данный файл удалил Avast'ом и как раз после этого понеслось!
-
и еще проверьте на вирустотал этот файл: C:\Users\Цифровая Компания\Downloads\4-wow (1).exe (действительно похоже это вирус sality)
P.s а файл hosts сами изменяли?
Hosts не изменял!!!
4-wow (1).exe его уже нет(((
Avast всё удаляет, даже в карантин не посылает, просто сразу!
-
подготовьте еще логи kaspersky tdss killer: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что надет-пытайтесь лечить,если лечение невозможно,то ничего не делайте.логи прикрепите в следующем сообщении.
God of war это не ложное срабатывание.
-
подготовьте еще логи kaspersky tdss killer: http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что надет-пытайтесь лечить,если лечение невозможно,то ничего не делайте.логи прикрепите в следующем сообщении.
God of war это не ложное срабатывание.
Хех, kaspersky tdss killer, ничего не обнаруживает!!
-
хорошо, этот файл у вас еще есть на компьютере C:\Users\Цифровая Компания\AppData\Roaming\del.bat ? если есть,то на вирустотал его.это же не ваш батник?
просканируйте еще компьютер утилитой SalityKiller http://media.kaspersky.com/utilities/VirusUtilities/RU/salitykiller.exe
-
хорошо, этот файл у вас еще есть на компьютере C:\Users\Цифровая Компания\AppData\Roaming\del.bat ? если есть,то на вирустотал его.это же не ваш батник?
просканируйте еще компьютер утилитой SalityKiller http://media.kaspersky.com/utilities/VirusUtilities/RU/salitykiller.exe
Вот VT:
https://www.virustotal.com/file/0bb84e8e3c4da5e97de214db319a13299395138df6307311fd59e5b3c5e27c7f/analysis/1356433261/
-
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
-
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:41ADDB8A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:A064CECC
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Вот отчёт!
-
Ох теперь какае то хрень творится, окна мигают, и...не могу объяснить((
-
обновите аваст и запланируйте сканирование во время загрузки.
C:\Users\Цифровая Компания\AppData\Roaming\del.bat откройте с помощью блокнота и скопируйте содержимое на форум. Ни в коем случае не запускать его!
-
обновите аваст и запланируйте сканирование во время загрузки.
C:\Users\Цифровая Компания\AppData\Roaming\del.bat откройте с помощью блокнота и скопируйте содержимое на форум. Ни в коем случае не запускать его!
вот содержимое del.bat:
ping -n 6 -w 1000 127.0.0.1
cd /d C:\Users\5F02~1\AppData\Local\Temp\is-S7L9C.tmp
cd ..
del /f /q _iu14D2N.tmp
rd /s /q C:\Users\5F02~1\AppData\Local\Temp\is-S7L9C.tmp
cd /d "C:\Users\Цифровая Компания\AppData\Roaming"
del /f /q del.bat
-
И ещё после всего этого ошибка awc.dll loaded failed!
-
удалите этот файл(батник). обновите вирусные базы аваст и запланируйте сканирование во время загрузки. Потом напишите остались ли проблемы. Все,что найдет аваст-отправляйте в карантин.
с ошибкой потом разберемся. она случайно появляется не при запуске игр?
-
удалите этот файл(батник). обновите вирусные базы аваст и запланируйте сканирование во время загрузки. Потом напишите остались ли проблемы. Все,что найдет аваст-отправляйте в карантин.
с ошибкой потом разберемся. она случайно появляется не при запуске игр?
При запуске игр, а так же при запуске, почему то ccleaner'a, и именно после всех вышеперечисленных манипуляций, ладно я перезагружаю!
-
удалите этот файл(батник). обновите вирусные базы аваст и запланируйте сканирование во время загрузки. Потом напишите остались ли проблемы. Все,что найдет аваст-отправляйте в карантин.
с ошибкой потом разберемся. она случайно появляется не при запуске игр?
Сначала, Avast нашёл какой то вирус, не запомнил((( попробовал его в карантин, написало ошибку, попробовал вылечить(мало ли), опять ошибка, пришлось пропустить, потом было очень много заражённых файлов, которые без предупреждения Avast удалял пока я не нажал ESC.
-
посмотрите по журналу сканирования что нашел аваст (аваст=>сканировать компьютер=>журналы сканирования
-
О господи, в журнале просто заражённые файлы, а сейчас огромное множество exe'шников, отправилось в карантин(180)
-
восстановите все файлы из карантина аваст! (это не шутка!все ваши файлы действительно заражены вирусом sality! сейчас мы все их вылечим!)
скачайте утилиту Dr.Web CureIt! http://www.freedrweb.com/cureit/ просканируйте компьютер-все,что найдет-лечите (он умеет лечить sality),все,что не лечится-в карантин
-
восстановите все файлы из карантина аваст! (это не шутка!все ваши файлы действительно заражены вирусом sality! сейчас мы все их вылечим!)
скачайте утилиту Dr.Web CureIt! http://www.freedrweb.com/cureit/ просканируйте компьютер-все,что найдет-лечите (он умеет лечить sality),все,что не лечится-в карантин
На диске C Dr.Web CureIt нашёл только 1 заражённый файл а диск D пока проверяю, но там он нашёл под другим названием win32:sector.22
-
А также модификация Sector.21
-
win32:sector-это и есть sality, др.веб лечит зараженные им файлы
Сколько уже найдено зараженных файлов?
-
Всего 208
исправлено 206
2 не смог, и поэтому он их удалил!
-
теперь есть проблемы с компьютером?больше не появляется сообщение аваста?сделайте быстрое сканирование авастом на всякий случай
-
теперь есть проблемы с компьютером?больше не появляется сообщение аваста?сделайте быстрое сканирование авастом на всякий случай
Как бы я хотел что бы проблем больше не осталось!!(((
Но при экспресс сканирования Avast нашёл ещё 29 заражённых Salicode
-
среди них это ваши зараженные файлы?если да,то продолжим лечение
-
Ну я продолжаю, хех а доктор нашёл в 4 раза больше чем аваст!
-
скачайте программу kaspersky salitykiller http://media.kaspersky.com/utilities/VirusUtilities/RU/salitykiller.exe и просканируйте им компьютер и лечите
-
Avast продолжает находить Win32:Sality
-
вы просканировали компьютер утилитой kaspersky salitykiller?она что-то нашла?можно скриншот аваста с тем,что он нашел?
-
Нет всё вроде бы avast нашёл то что доктор не успел вылечить),но больше ничего не нашло, а что с ошибкой AWC.dll loaded Failed?
-
теперь все файлы вылечены и авсаст больше ничего не обнаруживает?(рекомендую потом провести сканирование при загрузке)
для устранения ошибки выполните это по инструкции:
Скачайте Windows Repair (all in one) с этого сайта (http://www.tweaking.com/content/page/windows_repair_all_in_one.html)
Установите и запустите программу
(https://dl.dropbox.com/u/73555776/waio%20start.JPG)
Перейдите к шагу 3 (step 3) и разрешите программе запустить утилиту проверки системных файлов SFC
(https://dl.dropbox.com/u/73555776/waio%20step3.JPG)
Во вкладке начала исправления (start repairs) кликните кнопку Старт (start)
(https://dl.dropbox.com/u/73555776/waiostart%20rep.JPG)
Выберите следующие пункты и отметьте Перезапустить систему по окончании (restart system when finished)
(https://dl.dropbox.com/u/73555776/waio%20rep%20list.JPG)
-
Ну при полной проверке avasto'om она пока что идёт и уже обнаружено 4 заражённых файла
-
сделайте полное сканирование авастом и сделайте скриншот найденного авастом
-
Хорошо, правда долговато!
-
сканирование еще не окончилось?сколько объектов уже найдено?
-
Только 48%, найдено 6
-
ок,когда сканирование закончится-сделаете скриншот найденного авастом и прикрепите его в следующем сообщении.
-
ок,когда сканирование закончится-сделаете скриншот найденного авастом и прикрепите его в следующем сообщении.
Вот скрин найденного авастом!
И кстати не помог ваш мануал по поводу AWC.dll
-
первые 4 файла из карантина dr.web -он их не смог вылечить? следующие 2 тоже не пролечены (их тоже скорее всего можно вылечить) последнее-удаляйте спокойно.Может те первые 6 файлов попробовать пролечить авастом, вдруг вылечит ;D
насчет AWC.dll -вот статья (у вас если что 64 битная виндовс) http://ru.dll-files.com/awc.dll.html
-
Вот только что доктором проверил всё ещё раз, ничего больше нету)
Спасибо, буду пытаться исправить АWC.dll
-
а что за файлы непролеченные лежат в карантине dr.web? они вам не нужны? (5,6 файл в карантине аваста-это от игры call of duty,поэтому может некорректно работать или вообще не работать)
-
а что за файлы непролеченные лежат в карантине dr.web? они вам не нужны? (5,6 файл в карантине аваста-это от игры call of duty,поэтому может некорректно работать или вообще не работать)
Да на COD мне плевать!