Avast WEBforum

Non-English Zone => Русский => Topic started by: Wild123 on September 12, 2012, 08:29:16 PM

Title: Вопрос
Post by: Wild123 on September 12, 2012, 08:29:16 PM

Сообственно аваст нашол пару вирусов,мне посоветовали просканить все этим сканером Malwarebytes’ Anti-Malware...
Но вот появился вопрос какие файлы можно удалить а какие оставить,поскольку сам  вирусы удаляю впервые...
Вот отчёт:
Malwarebytes Anti-Malware (Пробная версия) 1.65.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.09.11.06

Windows 7 Service Pack 1 x64 NTFS (Безопасный режим с поддержкой сети)
Internet Explorer 9.0.8112.16421
Lenovo :: LENOVO-ПК [администратор]

Защитный модуль : Отключен

12.09.2012 20:39:19
mbam-log-2012-09-12 (20-39-19).txt

Тип сканирования:  Полное сканирование  (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  355915
Времени прошло:  38 минут , 50 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  4
C:\Program Files (x86)\Opera\extra\080808_vojna_v_pryamom_efire_2009_satriptorrent.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\Battlefield 2\Redist\Files\BF2_1.5_crk.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Battlefield 2\Redist\Keygen\KeyGen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Battlefield 2\Redist\Keygen\bf2_keygen.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.

(конец)

Title: Re: Вопрос
Post by: REDACTED on September 12, 2012, 08:40:54 PM

Вечер Добрый!

Вот это не трогайте...

Quote

Объекты реестра обнаружены:  5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

А с KeyGen и Кряками для Battlefield 2 сами решайте...если вы уверены в их безопасности..я не очень.

А что нашел Аваст? и где?

Title: Re: Вопрос
Post by: Wild123 on September 12, 2012, 09:02:06 PM

Аваст нашол 2 трояна,а так же вирус Win32:Kukacka ,но их я надеюсь сделав всё правильно удалил  утилитой Dr.Web CureIt...

Title: Re: Вопрос
Post by: REDACTED on September 12, 2012, 09:16:16 PM

Quote from: Wild123 on September 12, 2012, 09:02:06 PM

Аваст нашол 2 трояна,а так же вирус Win32:Kukacka ,но их я надеюсь сделав всё правильно удалил  утилитой Dr.Web CureIt...

Да..правильно....Win32:Kukacka (он же Sector, он же Sality)...гадкий файловый вирус.

Title: Re: Вопрос
Post by: REDACTED on September 13, 2012, 08:02:41 PM

Quote from: Wild123 on September 12, 2012, 09:02:06 PM

Аваст нашол 2 трояна,а так же вирус Win32:Kukacka ,но их я надеюсь сделав всё правильно удалил  утилитой Dr.Web CureIt...

Я извиняюсь...возможно я по спешил в выводами.....хелперы с форума подсказывают что могут быть проблемы с реестром, TaskMgr.

У вас проблемы с запуском реестра? или TaskMgr?

Как давно стоит у Вас Аваст? и при каких обстаятельствах были найдены эти трояны (при очередной проверке или ...)

Сделайте лог HJ.....хелперы посмотрят.

Title: Re: Вопрос
Post by: Ivanych on September 20, 2012, 03:50:45 PM

Хочу со всеми проконсультироваться.
На сайте McAfee дают бесплатную утилиту для удаления вирусов--McAfee AVERT Stinger
Вот ссылка-http://home.mcafee.com/VirusInfo
Вопрос-стоит ли её применять,как стороннюю утилиту по проверке компьютера?
Ведь мы все применяем и ВэбКуреит,МВАМ,TDSSKiller и другие.
А эту можно??
Ответьте пожалуйста.

Title: Re: Вопрос
Post by: George Yves on September 20, 2012, 06:57:12 PM

Quote from: ivanovich on September 20, 2012, 03:50:45 PM

Хочу со всеми проконсультироваться.
На сайте McAfee дают бесплатную утилиту для удаления вирусов--McAfee AVERT Stinger
Вот ссылка-http://home.mcafee.com/VirusInfo
Вопрос-стоит ли её применять,как стороннюю утилиту по проверке компьютера?
Ведь мы все применяем и ВэбКуреит,МВАМ,TDSSKiller и другие.
А эту можно??
Ответьте пожалуйста.

Ни вреда, ни пользы от неё не будет. DrWeb-CureIt! значительно эффективней и полезней.