Avast WEBforum
Non-English Zone => Русский => Topic started by: Severnyj on July 03, 2012, 01:18:54 PM
-
Оригинальная статья (http://forum.avast.com/index.php?topic=53253.0) в англоязычной ветке форума
Первое:
Скачайте Malwarebytes' Anti-Malware отсюда (http://www.besttechie.net/tools/mbam-setup.exe) или отсюда (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html)
Запустите mbam-setup.exe двойным щелчком мыши для начала установки программы.
- По окончанию установки оставьте включенными галочки "Update "Malwarebytes' Anti-Malware" и "Launch Malwarebytes' Anti-Malware", затем нажмите "Finish".
- Если обновления будут найдены, то скачается и установится последняя версия.
- После запуска программы, выберите "Perform Quick Scan" "Быстрое сканирование", и нажмите кнопку "Scan" "Сканирование".
- Сканирование может занять некоторое время так что будьте терпеливы.
- Когда сканирование завершится, нажмите "OK", затем "Show Results" "Показать результаты".
- Убедитесь, что среди отмеченных на удаление нет легитимных файлов и нажмите кнопку "Remove Selected" "Удалить объекты".
- Когда удаление зараженных объектов будет завершено, в Блокноте откроется лог, а для удаления всех объектов Вам будет предложена перезагрузка компьютера.
- Лог будет автоматически сохранен MBAM и может быть отображен на вкладке "Logs" "Отчеты" в окне программы.
- Сохраните отчет и прикрепите к следующему сообщению на форуме.
Второе:
Скачайте OTL by OldTimer (http://oldtimer.geekstogo.com/OTL.exe) на Ваш рабочий стол
- Запустите программу двойным щелчком. (http://www.geekstogo.com/blog/wp-content/uploads/2010/05/OTL_icon.gif) Закройте все остальные программы и не запускайте ничего лишнего во время работы утилиты.
- Настройте программу согласно следующему рисунку:
(http://www.geekstogo.com/misc/guide_icons/otl.png)
- В окно Custom Scan скопируйте и вставьте следующий текст:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK /s
CREATERESTOREPOINT
- Нажмите кнопку Quick Scan. Не меняйте никаких настроек программы, если Вас об этом не попросили. Сканирование может занять долгое время.
- Когда сканирование будет завершено, будут открыты два окна Блокнота. OTL.Txt и Extras.Txt. Файлы будут сохранены в том же расположении, откуда был запущен OTL.
- Прикрепите данные отчеты к следующему сообщению на форуме.
Третье:
Скачайте aswMBR.exe (http://public.avast.com/~gmerek/aswMBR.exe) ( 4.5mb ) на Ваш рабочий стол.
- Запустите aswMBR.exe двойным щелчком мыши. Нажмите кнопку "Scan" для начала сканирования.
(http://i1224.photobucket.com/albums/ee362/Essexboy3/aswMBR%20shots/aswMBRScan.gif)
- По окончанию сканирования нажмите кнопку "Save log", сохраните полученный лог и прикрепите к следующему сообщению на форуме.
(http://i1224.photobucket.com/albums/ee362/Essexboy3/aswMBR%20shots/aswMBRsavelog.gif)
Прикрепление отчетов
Под окном ввода сообщения на форуме выберите:
- Additional options
- Browse
Найдите необходимый лог и выберите его для прикрепления.
(http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/SelectOTLtoattach.gif)
Пожалуйста убедитесь, что все логи сохранены в ANSI-формате
(http://i1224.photobucket.com/albums/ee362/Essexboy3/Misc%20screen%20shots/SaveAsANSI2.gif)
Создайте новую тему на форуме (http://forum.avast.com/index.php?board=4.0) с прикреплением всех необходимых логов.
(http://forum.avast.com/index.php?action=dlattach;topic=53253.0;attach=68845;image)
Добавлю от себя:
Ни в коем случае не выполняйте скрипты и фиксы от людей в чьей компетенции Вы не уверены. На этом форуме компетентными являются участники со статусами: avast! Überevangelist и avast! Evangelist
-
МВАМ уже давно переведён на русский. Не замените английские названия на русские?
-
Написал во вторых кавычках
-
Думаю,что вместо OTL удобнее пользоваться hijackthis,а вместо aswMBR.exe гораздо удобнее для русскоязычных пользователей Kaspersky TDSSKiller. Может заменить их и написать для них инструкции,как вы думаете, форумчане?
-
Как раз таки OTL дает гораздо больше информации. А у антируткита тоже есть свои плюсы. Но это мое мнение. К тому же лечение происходит в англоязычной ветке, а здесь при неудачных лечениях будет только дискредитация вендора.
-
Как раз таки OTL дает гораздо больше информации.
Да,может Вы и правы,тем более hijackthis не обновлялся уже около 2 лет :) По старой привычке пользуюсь им,надо будет попробовать OTL :) А Kaspersky TDSSKiller мне кажется лучше находит руткиты.
-
Бывает лучше, бывает нет. К тому же по нему есть подробная русскоязычная инструкция, а по aswMBR.exe кроме моей устаревшей новости на SZ. И ничего нет.
-
Держите еще полную инструкцию по OTL http://www.geekstogo.com/forum/topic/277391-otl-tutorial-how-to-use-oldtimer-listit/ (http://www.geekstogo.com/forum/topic/277391-otl-tutorial-how-to-use-oldtimer-listit/)