Вирусы

[George Yves]

Антихрист
Настройки сканирования для полной проверки и проверки папки одинаковые?

juli27
Покажите что нашёл Хитман.

[juli27]

Скачала другую версию Хитман про новую - оно уже ничего не нашло. Дважды просканировала - 0 стоит. Я просто в шоке! В полнейшем! Как можно доверять такому сканеру?! А если бы я послушалась его и поудаляла бы, "следы заражения". 
Старая версия - 3.6.0, новая 3.6.1

[George Yves]

juli27
Ложные срабатывания случаются.

Я не занимаюсь беспорядочным сканированием. У меня следующий план:

1) Каждое воскресенье в 19:00 - экспресс-сканирование Авастом
2) Каждое воскресенье в 21:00 - быстрое сканирование Spyware Terminator
3) Каждое 1-е число месяца в 20:00 - полное сканирование Авастом
4) Каждое 11-е число - быстрое сканирование Malwarebytes' Anti-Malware
5) Каждое 21-е число - быстрое сканирование Emsisoft Emergency Kit

"Аварийный" план:

Если у Вас вирус, то:

1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes' Anti-Malware (Free version).

2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.

Ну и попутно - поддержание чистоты в системе (CCleaner, Auslogics Boost Speed, Vit Registry Fix, JoyoBox Cleaner 2012, Puran Defrag).

[juli27]

И я не занимаюсь, беспорядочным сканированием, но раз в неделю проверяю на вирусы разными программами. Я просто не одна за компьютером сижу.
Emsisoft Emergency Kit где можно скачать и как правильно настроить, не подскажите? Или можно воспользоваться стандартными настройками?

[Антихрист]

George Yves да настройки одинаковые да эта ситуация случилась в мае месяце этого года  она уже исправлена

[George Yves]

Emsisoft Emergency Kit где можно скачать и как правильно настроить, не подскажите? Или можно воспользоваться стандартными настройками?

Скачать и прочитать можно у производителя: http://www.emsisoft.ru/ru/software/eek/

Но я бы не рекомендовал использовать это неопытным пользователям.

[juli27]

George Yves спасибо - утилиту скачиваю, но я никогда не пользовалась ею? Прочитала на оф.сайте и поняла что из всех представленных утилит воспользуюсь только Emsisoft Emergency Kit Scanner.

[military]

Прочитала на оф.сайте и поняла что из всех представленных утилит воспользуюсь только Emsisoft Emergency Kit Scanner.

вот как?!  а как же ложные срабатывания?
Сегодня, пару часов назад из-за ложного срабатывания многим положил системы.
Так что вы аккуратнее с ним, мало ли..
сегодняшние отзывы тык и тык . Мне повезло, начал им сканировать когда эпидемия закончилась, но мнение осталось.

[George Yves]

juli27
Ещё раз хочу напомнить - эта утилита не для новичков и требует осторожного обращения.

[juli27]

military у меня сегодня было уже одно ложное срабатывание - думала сердечный приступ заработаю.
Я Emsisoft скачала, но пока буду только читать читать о нем.
А так всем спасибо - за консультацию.

[ddd1234567]

Скачал из инета три файла, и Avast не обнаружил ни в одном из них угрозы.

Тем не менее, после их запуска в опере появились симптомы, описанные в последних постах вот здесь:
http://forum.radeon.ru/viewtopic.php?f=43&t=43957&p=833649#p833649

То есть открытие новых вкладок в браузере Opera (http://novonovo.ru/?context=)

После проверки на VirusTotal все три оказались заражены, – около половины (и более) антивирусов их определило как вирусы.

Скорее всего, два из них - ложные срабатывания, я думаю. Но в одном точно вирус.

Все три файла, - трейнеры к NFS Most Wanted.

Подумал, что компании Avast эти файлы будут интересны.
(ну, у DrWeb ведь есть сервис, по приему новых угроз).

Вот файлы:
http://rghost.ru/42591003

[Andrey,pro]

ddd1234567,здравствуйте! Добро пожаловать на форум!
Спасибо за предоставленные вредоносные файлы,я отправил их на анализ в вирлаб. Вы нуждаетесь в лечении? если да,то подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

[j.bonzo]

Подумал, что компании Avast эти файлы будут интересны.
(ну, у DrWeb ведь есть сервис, по приему новых угроз).

Если вирлабу Avast интересны угрозы, содержащиеся в файлах 2005, 2006 и 2010 г.г., то "надо что-то делать"    с таким вирлабом. 

[ddd1234567]

j.bonzo
Да, вы правы... Я, наверное, чайник...
В смысле не совсем "нуб" по теме защиты от вирусов, но и не то, чтобы разбираюсь...
И в давности разных вирусов не разбираюсь тоже.

Просто пришло в голову, что, если уж антивирь не определил, то значит, возможно, что-то новенькое)

Andrey,pro
Логи работы тех двух программ:
http://rghost.ru/42610085

Пароль на архив: "реклама novonovo.ru"
(без кавычек)

Я удалил "лишнюю" информацию о себе из этих текстовых файлов отчетов... точнее, заменил на звездочки.
...имя пользователя, имя компьютера (+ другое). Извиняюсь... параноик, да.=)

[Andrey,pro]

файл хостс сами изменяли? подготовьте еще логи  kaspersky tdsskiller http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что найдет-пробуйте лечить,если лечение невозможно,то ничего не делайте. логи прикрепите в следующем сообщении.

это проверьте на вирустотал https://www.virustotal.com/ и ссылки приложите в сообщении

Code: [Select]

[2012.12.06 16:15:07 | 000,023,944 | ---- | C] (Softland) -- C:\WINDOWS\System32\dopdfmn7.dll
[2012.12.06 16:15:07 | 000,020,872 | ---- | C] (Softland) -- C:\WINDOWS\System32\dopdfmi7.dll
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B6E4065-7760-4DBC-9D6D-A81BE2B85C7D}: NameServer = 37.157.255.150

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Внимание!!! После фикса может пропасть доступ к сети интернет, если такое произошло, введите заново в настройках сети адреса DNS-серверов, данные Вам провайдером.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
после выполнения скрипта рекомендую обновить аваст и запланировать сканирование при загрузке.