Avast WEBforum
Non-English Zone => Русский => Topic started by: DontDead on December 13, 2011, 06:55:31 AM
-
(http://www.adslclub.ru/upload/img/2011-12/13-12455749600.jpg)
(http://www.adslclub.ru/upload/img/2011-12/13-12475279506.jpg)
(http://www.adslclub.ru/upload/img/2011-12/13-12542842213.jpg)
Вот такие три предупреждения выскакивают. Винду надо менять?
-
Винду надо менять?
Винду надо лечить))
Просканируйте систему Dr.Web CureIt!
Скачайте Malwarebytes' Anti-Malware (http://"http://www.besttechie.net/mbam/mbam-setup.exe") или с зеркала (http://"http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
-
Сделал глубокий анализ через MBA. Нашёл три вируса. Вот отчёт сделал.
(http://www.adslclub.ru/upload/img/2011-12/13-14340273569.jpg)
-
MBAM ничего не показал сканируйтесь CureIt - желательно из безопасного режима.
Не поможет тогда в эту тему: http://forum.avast.com/index.php?board=4.0
(Я тут к сожалению не уполномочен лечить)
-
Вчера через CureIT проверял. вот что выдал.
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 42681
Инфицированных: 1
Инфицированных модификациями: 0
Подозрительных: 42
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 402 Kb/s
Время проверки: 0:26:23
-----------------------------------------------------------------------------
Active OS/2 or NT Boot Sector HDD1 Partition1 - ошибка записи
Active OS/2 or NT Boot Sector HDD1 Partition1 - ошибка записи
Master Boot Record HDD1 - OK
Active OS/2 or NT Boot Sector HDD1 Partition1 инфицирован Trojan.Mayachok.2
[Проверяемый путь] C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe - OK
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 3
Инфицированных: 1
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 21 Kb/s
Время проверки: 0:00:01
-----------------------------------------------------------------------------
Active OS/2 or NT Boot Sector HDD1 Partition1 - ошибка записи
c:\windows\system32\rdpdd.dll - неизлечим - удален
Active OS/2 or NT Boot Sector HDD1 Partition1 - ошибка записи
Active OS/2 or NT Boot Sector HDD1 Partition1 - ошибка записи
Active OS/2 or NT Boot Sector HDD1 Partition1 - ошибка записи
=============================================================================
Общая статистика сессии
=============================================================================
Объектов проверено: 3
Инфицированных: 1
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 1
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 21 Kb/s
Время проверки: 0:00:01
=============================================================================
-
Trojan.Mayachok.2
Вот так еще стало быть нужно лечить:
http://support.kaspersky.ru/faq/?qid=208639606
-
Огромное спасибо. Эта утилита помогла. :D Теперь ничего не выскакивает, но значит ли это, что точно больше вирусов нету больше? Не стоит беспокоиться? ;D
-
но значит ли это, что точно больше вирусов нету больше?
100% гарантию Вам никто не даст
Давайте еще чуть-чуть поглядим вот так:
Как сделать лог Хайджеком? http://wiki.drweb.com/index.php/HijackThis (http://wiki.drweb.com/index.php/HijackThis)
+
Запланируйте загрузочное сканирование Avast
+
Почистите временные файлы с помощью CCleaner
-
А я че то не пойму все эти вирусы аваст пропустил? или аваст был установлен на уже зараженный компьютер? И для начала, на мой взгляд, нужно было сделать сканирование при загрузке в авасте, тогда может и не потребовалось бы лечение сторонними антивирусными программами.
-
Тут больше не сканирование при загрузке, а сканирование на руткиты бы помогло.
А так да, знаете, антивирусы бывает и пропускают ;)
-
Тут больше не сканирование при загрузке, а сканирование на руткиты бы помогло.
А так да, знаете, антивирусы бывает и пропускают ;)
3 вируса, многовато.
-
Вы MBAM имеете ввиду, так там ничего особенного:
1 фолс, 1 кейген и 1 ПНП.
Основное - это Trojan.Mayachok.2 - буткит, не знаю, как при загрузочном, но при сканировании на руткиты Avast наверно должен был найти.
Зверек серьезный:
http://safetygate.ru/index.php?topic=586.0
-
Вы MBAM имеете ввиду, так там ничего особенного:
1 фолс, 1 кейген и 1 ПНП.
Основное - это Trojan.Mayachok.2 - буткит, не знаю, как при загрузочном, но при сканировании на руткиты Avast наверно должен был найти.
Зверек серьезный:
http://safetygate.ru/index.php?topic=586.0
Просто не понятно, аваст выдавал предупреждающие сообщения, но сделать ничего не мог с вирусом? Все таки плохо, что автор не сделал полную проверку в авасте. Тогда было бы понятно справился аваст или нет.
-
Чтобы больше не флудить, скажу что самого процесса зловреда не было, был инжект во все запускаемые процессы поэтому загрузчик надо было искать только при сканировании на руткиты, желательно полное.