Avast WEBforum
Non-English Zone => Русский => Topic started by: Ninel_sol on April 24, 2013, 01:34:51 PM
-
Здравствуйте!
"Avast! Free"
Проверяет аккурат 3,1 Гб в статусе "Полное сканирование"
В одной из попыток выдал вот так: "С:\ Temp\avast_ash\Adobe AIR\BIT21BT.tmp"; "Событие" - "высокая"; "Состояние": "Угроза: rootkin: hidden file"; Действие : Удалить"; "Результат: Ошибка: Не удаётся найти указанный файл (2)"
И всё бы ничего, НО... Статус "полное сканирование" по прежнему сканит лишь 3,1 Гб, чувствительность выставлена "ВЫСОКАЯ", выкручены все галки по максимому, 1,5 минуты, далее в основное окно, иконка красная с лева "Не защищено", потом жёлтая и зелёная "Защищено".
В ночь ставила др. антивирус (название не укажу из-за политкорректности :D ), не нашёл ничего, кроме запароленых файлов.
Спасибо за внимание :-*
HELP ME!!!!!!!!!!!!!!
PLEASE!!!
-
Запланируй сканирование авастом во время загрузки ОС. Так ему будет проще поймать и обезвредить руткит. Чтобы не сидеть постоянно перед экраном в настройках бут-скана укажи что делать с зараженными файлами. Обычно я выбираю "Лечить" - если не удалось, то в карантин - если не удалось, то удалить.
-
Э-ээх, выполняла 3 или 4 раза, это было долго и подробно, но результатов не дало :'(
-
Ninel_sol,
- скачайте AdwCleaner здесь (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) на рабочий стол
запустите AdwCleaner и нажмите Delete
(https://dl.dropbox.com/u/73555776/AdwCleaner.GIF)
После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении - подготовьте логи OTL, Malwarebytes anti-malware, aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
-
Спасибо, попробую ;)
Часть первая меня не пугает, а вот 2 очень.
Постараюсь всё чётко по сценарию...
-
Фото того, что Avast! выводил.
-
;)
-
Фото того, что Avast! выводил. (http://s60.radikal.ru/i170/1304/6f/c4ed05249e11.jpg)
Вот объяснение того, что пишет Аваст на экране: http://forum.avast.com/index.php?topic=118966.msg919289#msg919289
И просьба по поводу изображений. Старайтесь не перегружать форум большими картинками, а размещайте их в режиме увеличения; и чтобы вообще избежать технических неудобств, размещайте их не в теле сообщения, а как прикреплённый файл при создании сообщений.
-
Пардон! Не нашла иконки "прикрепить", разместила как смогла ::)
-
Пардон! Не нашла иконки "прикрепить", разместила как смогла ::)
О-у, а где иконка с функционалом "прикрепить"?!)))))))))))
"Вставить изображение", "Гиперссыль", "Вставить ссылку FTP", а крепиться как? :P
Спасибо!
Нашла!
Сутки занимаюсь тем, в чём совсем не секу...
Спасибо за терпение и доброжелательность!
угу, " Вложения и другие параметры"
-
вот так ;)
-
Эти файлы можно удалять? :o
Отчёт в прикреплённом файле.
Спасибо!
-
отчеты можете удалить, пока ничего плохого не увидел, посмотрим еще лог OTL
насчет С:\ Temp\avast_ash\Adobe AIR\BIT21BT.tmp- это скорее всего ложное срабатывание, т.к в папке avast_ash хранятся временные файлы avast! Software Updater
-
отчеты можете удалить, пока ничего плохого не увидел, посмотрим еще лог OTL
насчет С:\ Temp\avast_ash\Adobe AIR\BIT21BT.tmp- это скорее всего ложное срабатывание, т.к в папке avast_ash хранятся временные файлы avast! Software Updater
Спасибо!
Удалить Malwarebytes_угрозы можно?
То есть, я ничего не снесу в системе?
-
то,что нашел Malwarebytes anti-malware-это отключенные оповещения центра безопасности (нежелательные изменения), рекомендую исправить. Это не нанесет никакой вред ОС.
-
то,что нашел Malwarebytes anti-malware-это отключенные оповещения центра безопасности (нежелательные изменения), рекомендую исправить. Это не нанесет никакой вред ОС.
Удалила.
Отключенные оповещения "Центра безопасности" - компа или "центр безопасности" отключенного Avastа?
Могу нести ересь)
Да, теперь OTL by OldTimer!
p.s.
Malwarebytes anti-malware качнулся русифицированным вариантом с сайта с харизматичным логотипом америкосовского военного)) , все свежие обновления установились самостоятельно. Спасибо!
-
были отключены уведомления центра обеспечения безопасности windows
-
были отключены уведомления центра обеспечения безопасности windows
Странно))
Я их точно не отключала, я даже не предполагала их существование ::) ;D
-
OTL by OldTimer - Version 3.2.69.0
Интерфейс отличается от предложенного.
Отсутствуют:
"Include 64 bit scan",
"Modules" - Use SafeList", но есть "No Company Name"
В окно Custom Scan скопировать и вставить нужный текст не удалось, окно не активно.
А в целом OTL сразу зажил собственной жизнью, унёсся проверять "С" :)
Есть пара отчётов.
Также на рабочем столе явилось много прозрачных файлов формата jpg))
Так надо?!)
-
Ninel_sol, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.inklineglobal.com/betanews.html
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = http://searchru.icq.com/search?iql=1&utf8in=1&fr=iqtbTR&q={searchTerms}
O4 - Startup: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\_uninst_17505647.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_17505647.bat ()
[2011.04.03 22:57:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Если проблема не решится после выполнения скрипта, то рекомендую переустановить аваст по инструкции: http://forum.avast.com/index.php?topic=106737.msg924639#msg924639
-
Здравствуйте!
После отчёта OTL комп загружался, но ровно на минуту, далее всё подвисало без какой-либо реакции на Ctrl+Alt+Del и реакции вообще ???
Применяла "брутальную" меру - выключение через кнопку "пуск" на корпусе системника, монитор гас, системник продолжал работать. После нескольких неудачных попыток подчинить или хотя бы выключить комп, просто отрубила питание ::)
Вызвала мастера. :P
Всё работает, проверяет больше 3,1 Гб!!!!! ;D
Спасибо за отзывчивость и терпеливую доброту!!!
-
Ninel_sol, если не секрет, что сделал мастер?
-
Ninel_sol, если не секрет, что сделал мастер?
Гмм..., пришёл с огромной сумкой и кучей специализированных гаджетов 8)
Шаманил долго...
Сказал примерно так: "тело вируса израненное антивирусами было, да... " ;)
Это как в фильме: "Были демоны, мы этого не отрицаем. Но они... самоликвидировались." ;D ;D ;D
Уточню у него и размещу, если признается ;)
-
Итак, цитата Мастера без изменений и поправок:
"Загрузив Mini WindowsXP с Hiren's boot CD, удалил все из папок временных файлов Пользователя, Временных папок Интернет Эксплорера, C:\WINDOWS\TEMP, проверил корневуя папку Профиля Пользователя и поискал "плохие" файлы в C:\Program files\ и C:\WINDOWS\ ("плохие" это EXEи DLL со свежими датами, день заражения - там не было ) Уже после всего увидел в Главное меню\Автозагрузке Пользователя был линк на странный файл, удалил линк (не посмотрел, КУДА он вел, к сожалению, но возможно это был след лечения чем-то). Удаленно проверил уязвимые папки реестра - кажется там все было ОК, просто поудалял хлам в виде обновлений тулбаров и подобное ненужное.
p.s. Затем загрузил комп в безопасном режиме, просканировал оттуда CureIT и Malwarebytes Antimalware",
те ничего не нашли ("чисто"!), затем из безопасного же режима поудалял тулбары, Guard mailru и прочую хрень.
Затем перезагрузил комп в обычном режиме. Все заработало.
Включил брандмауэр Виндоуз (запустил службу)
Обновлять эту версию Windows (старый ZverCD) увы, через Центр обновления нельзя (сразу ставится WGA), а ждать, пока винда сама накачает обновления и запрещать в них WGA времени не было, поэтому пока что не стал включать Windows Update, но установил IE8 (был IE7).
Центр безопасности включил, отключив в нем только проверку включенности автоматического обновления.
Проверил список исключений брандмауэра, не нашел там ничего подозрительного, т.к., видимо, он уже давно стоял выключенный"
:o