Несколько раз Авастом IS сканировал ( загрузочное и полное) свой комп при нормальном уровне чувствительности. После каждого раза использовал и DrWeb в безопасном режиме на быстром и полном сканировании при нормальном уровне чувствительности. Никаких вирусов.
На днях решил просканировать DrWeb-ом при самом высоком уровне чувствительности также в безопасном режиме (заняло около 11 часов) после Аваста. И был крайне удивлен и озадачен. DrWeb выявил пять троянов, которые не смог удалить, а переместил их в “карантин”. Из “карантина” я их удалил через “корзину”. Затем снова скачал DrWeb и запустил полное сканирование на самом высоком уровне чувствительности в безопасном режиме. Результат: пять троянов, но последние цифры в их маркировке уже другие. Непонятно мне, это те же или другие? Я их снова удалил через “корзину” из “карнтина”. Следующая попытка DrWeb-ом закончилась таким же результатом.
Не могу все это понять. Как избавиться от троянов? Что делать? Объектами были указаны(по-видимому, где находились трояны)A035…exe и впереди значок Synaptics.com.После удаления TouchPad Driver V6.2 трояны не исчезли. Привожу одну из строк из отчета DrWeb:
A0358118.exe;C:\System Volume Information_restore[9D7FE093-30E8-4750-B1B9-291EB5BE2043]\RP1138;Trojan.Siggen3.23931;Неизлечим.Перемещен.;
A0358118.exe;C:\System Volume Information_restore[9D7FE093-30E8-4750-B1B9-291EB5BE2043]\RP1138;Trojan.Siggen3.23931;Неизлечим.Перемещен.;
если вы действительно удалили 5 троев , и после 2го сканирования у вас выдало , что у вас по пути C:\System Volume Information_ вирусы НЕ удивительно -так у всех. вы должны просканировать авастом и именно он должен выявить в данной папке вирусню и потом удалить их.(можно и сторонними средствами, но сперва авастом)
если не получается: выполните Запланированное сканирование сканирование при загрузке аваста при старте у казав жесткое(высокое) сканирование всех путей вашего пк и там собственно и следите за выявлением и удалением ваших “друзей”
Доброго времени суток,VALERI2950! DrWEB сканировать не обязательно,как как этот продукт ооочень неповоротливый,и съедает Ваше время. Скачайте от MBAM MALWAREBYTES ANTI-MALWARE,и проделайте полное сканирование! На время сканирования данным сканером (а в бесплатном режиме он работает как сканер системы),отключите экраны AVASTa -это увеличит скорость сканирования! Вся процедура займёт не более получаса! 2) Правильно Вам посоветывал BAGRAT про сканирование AVASTom в режиме СКАНИРОВАНИЕ ПРИ ЗАГРУЗКЕ. Для начала просканируйте с “МВАМ”. Кстати,про этот мощный сканер я узнал от сотрудников AVASTa,которым задавал вопрос о возможном дополнительном сканере для проверки работы AVASTa… ЧИСТОГО ВАМ КОМПЬЮТЕРА!
День добрый !!!
Сделайте логи утилитой HijackThis и прикрепите их на на форуме
http://wiki.drweb.com/index.php/HijackThis
По поводу DrWeb…это настройки сканера по умолчанию (скрин прилагаю),их можно поменять. Первое применяется лечение, если оно не возможно, перенос в карантин.
Делайте логи…будем смотреть.
чтож ради спортивного интереса установил MBAM и он нашел в папке System Volume Information ошметок вирусняка(не на системном разделе) , поместил в карантин, из него самостоятельно удалил корень и перезагрузи пк в итоге пк чистый
после всего просканировал авастом все чисто
Ру Ð¼ÐµÐ½Ñ Ñын захотел видеоролик про фильм “Ðватар” cкачать.И прыгнул на Ñайт,который Ñтал Ñканировать мой ноутбук и напиÑал,что у Ð¼ÐµÐ½Ñ Ð²Ð¸Ñ€ÑƒÑ.ПоÑле Ñтого Ñ Ð±Ñ‹Ñтро выключил Ñайт и браузер.Ðо,Ð²Ñ€ÐµÐ¼Ñ ÑƒÑˆÐ»Ð¾.Закачал Ñканер Dr.Web CureIt! и запуÑтил в защищённом уÑиленном режиме.Сканировал 2ч31м.И в файле игрушки нашёл гада-Trojan.Siggen 3.36958 ПоÑле Ñтал лечить его,но не Ñмог и удалил.1ÑÐ½Ð²Ð°Ñ€Ñ Ñ Ñ‚Ð¾Ð¶Ðµ Ñканировал Ñтим Ñканером,но в игрушке не было гадов.Ðе уж то ÑÐµÐ³Ð¾Ð´Ð½Ñ Ð¿Ñ€Ð¸ атаке на ноутбук залез гад,да ÑпрÑталÑÑ Ð² игрушку.Я обращалÑÑ Ð² AVAST! наÑчёт гадов.Они мне приÑлали ответ.
ПожалуйÑта, приÑылайте инфицированный файл в защищенный паролем архиве по Ñлектронной почте в ответе на Ñто пиÑьмо. Ð’ качеÑтве Ð¿Ð°Ñ€Ð¾Ð»Ñ Ð¸Ñпользуйте команду ‘virus’ без кавычек. ЕÑли у Ð’Ð°Ñ ÐµÑÑ‚ÑŒ вируÑ, которого не видит аваÑÑ‚, пришлите, пожалуйÑта файл. С названием мы ничего не можем делать.
Теперь Ñ Ð¿Ð¾Ð¿Ñ€Ð¾Ð±ÑƒÑŽ в наÑтройках Ñделать так,чтобы гад оказалÑÑ Ð² карантине,а затем Ñ Ñтот файл заархивирую и пошлю в фирму.ПуÑÑ‚ÑŒ думают!!!
Рна каком Ñайте иÑкать Ñканер-MBAM от MALWAREBYTES ANTI-MALWARE ??? Помогите.
Ивановичу, MBAM MALWAREBYTES ANTI-MALWARE
В играх-не вирусы, а так называемые обходные скрипты , для того , чтобы обмануть защиту,антивирусы их часто считают за вирусы . да бывает действительно серьезные вирусы , но очень редко. поэтому репакеры , предупреждают при установки игры -отключите свои вири для того , чтобы успешно инсталлировать игру. другой выход купить лицуху и быть спокойным(честным и не пиратом, но таких пока у нас мало)
СпаÑибо за программу.Ркак Ñ Ð½ÐµÐ¹ работать??Я только работал Ñо Ñканерами msert и Dr.Web CureIt!Я пока учуÑÑŒ.Ð¡ÐµÐ³Ð¾Ð´Ð½Ñ AVAST проÑканировал до загрузки ОС и ничего не нашёл.Ðо,потом включилаÑÑŒ программа Startup Repair проÑканировала веÑÑŒ комп и поÑле загрузки ОС антивируÑник вырубилÑÑ.Включал его неÑколько раз ÐИКÐК.ПришлоÑÑŒ удалить и уÑтановить по-новой.Что ÑлучилоÑÑŒ,Ñ Ñ‚Ð°Ðº и не понÑл.ПришлоÑÑŒ наÑтраивать AVAST по-новой.Гаджет иÑчез Ñ Ð¼Ð¾Ð½Ð¸Ñ‚Ð¾Ñ€Ð°.ПоÑмотрю теперь,как будет комп работать.Браузер помеÑтил в пеÑочницу,от греха подальше.Рпри обнаружении вируÑов,они будут помещены в карантин,а затем Ñ Ð¸Ñ… отправлю фирме по почте.ПуÑÑ‚ÑŒ работают,а то веников не вÑжут.Ðапишите пожалуйÑта,как Ñ Ð¿Ñ€Ð¾Ð³Ñ€Ð°Ð¼Ð¼Ð¾Ð¹ работать,которую Ñ Ñƒ Ð²Ð°Ñ Ñкачал.Ð’Ñего хорошего!
- Запускаете программу
- Переходите на вкладку Обновления
- Жмёте кнопку Проверить обновления
- Ожидаете окончания загрузки и установки обновлённых баз
- Переходите на вкладку Сканер
- Выбираете Быстрое сканирование и жмёте кнопку Сканирование
- Ожидаете окончания сканирования и исправляете найденные ошибки
8 ) Перезагружаете компьютер
Если ошибок было много или есть подозрение на обширное заражение, то выбираете Полное сканирование и дальше по пунктам 7 и 8. Учтите - полное сканирование может занять более часа времени.
Вы слишком много времени уделяете гаджетам и виджетам-чем болше примочек,тем больше пожираются ваши ресурсы вашего пк. Насчет песочницы , все в авасте настроено по умолчанию для хорошего пользователя.не сканируйте так часто ваш Пк .У вас может выработаться фобия к вирусам, они и так есть в каждом пк-макросы. Не обижайтесь за критику , у меня так же как у вас было лет 10 назад)
как использовать мбам:
1 всегда
http://s1.ipicture.ru/uploads/20120108/CXT7MGH2.jpg
2 первоначальное сканирование
http://s1.ipicture.ru/uploads/20120108/ildCqndt.jpg
3 дальнейшее(вторичное, n-ое) сканирование
http://s1.ipicture.ru/uploads/20120108/1R6W5802.jpg
после нахождения возможных вирусов вам предложат действия , что делать
внимательно просмотрите какие файлы выдаются за вирусы , если программные , и вы используете данную программу часто поставьте данную программу в исключения
после каждого сканирования вам выдается лог в виде текстового файла , можете их сохранять ,если вам угодно(думаю будет положительный результат)
Прошу извинить за задержку ответа, сканировал.
Итак,что я сделал:
1.Быстрое сканирование MBAM MALWAREBYTES ANTI-MALWARE, отключив экраны Аваста - обнаружился один троян (отличный от тех,о которых я писал в первом сообщении) и ключи реестра, удалил все.
2.Повторное быстрое сканирование MBAM MALWAREBYTES ANTI-MALWARE- ничего не обнаружено.
3.Полное сканирование C:\System Volume Information- ничего не обнаружено.
4.Загрузочное и полное сканирование при жесткой чувстивельности Авастом- ничего не обнаружено.
5.Скачал и запустил DrWeb Curelt полное сканирование в безопасном режиме - Обнаружились пять троянов ( как и раньше, о чем я писал в первом сообщении), перемещены в карантин ( а предыдущие вместе с папкой “карантин” были удалены мной до п.1).
6.Загрузочное и полное сканирование при жесткой чувстительности Авастом папки C:\System Volume Information\ - ничего не обнаружено.
7.Полное сканирование MBAM MALWAREBYTES ANTI-MALWARE папки C:\System Volume Information\ - ничего не обнаружено.
8.Сделал логи утилитой HijackThis.
Если нужны скриншоты:
Вечер добрый!
O4 - HKLM..\Run: [jinstallJavaTM] C:\documents and settings\valeri\my documents\downloads\movie.exe
O4 - HKLM..\RunServices: [InstallerJavaTM5.6.1.3133] C:\documents and settings\valeri\my documents\downloads\movie.exe
O4 - HKLM..\RunServices: [movie (3)] c:\documents and settings\valeri\my documents\downloads\movie (3).exe
Эти файлы проверьте на VT http://www.virustotal.com/index.html
Ссылки на результат укажите тут…
Скрин на DrWeb 27.12.2011 (базы Доктора от 27 числа), сегодня 8
Честно какой то винегрет в логе…пока покажите результаты VT movie.exe и movie (3).exe
ребята да удаляйте их свободно и не парьтесь-это рекламные вирусы с посещенных вами сайтов, удаляете или вирем или вручную с последующим сканированием реестра только папки System Volume Informationна той портиции(ях),где был(и) обнаружен вирус(ы)
HKLM..\Run: [jinstallJavaTM] C:\documents and settings\valeri\my documents\downloads\movie.exe
тем более джаба обновляется автоматом, даже если и не обновится скачайте с офф. сайта и все дела
самое главное , чтоб вирус не прописался в папке system32 , вот тогда плохо и то можно вирус вычислить в ручную или с помощью Process Explorer, SystemExplorer обе проги бесплатные
bagrat !
Не совсем понял,извините.
Я удалял эту нечисть,и потом сразу же сканировал все диски Авастом в загрузочном и полном режиме на жесткой чувствительности, а затем сразу же без соединения с интернетом переходил к сканированию доктором веб и они снова обнаруживались.
Что подразумеваете под “джабой”? Проясните еще раз ваш совет.
Dim@arik !
“Скрин на DrWeb 27.12.2011 (базы Доктора от 27 числа), сегодня 8” — сканирование сделано 27 дек., а скрин 8 янв.
Как только сделаю по вашему совету, так и отпишусь. Раньше этого не делал.
СпаÑибо за рекомендации и Ñоветы.СоберуÑÑŒ Ñ Ñилами и проверю Ñтой программой.Рзатем пришлю вÑем вам Ñвой отчёт о проделанной работе.До вÑтречи!
джаба =Java(jxpiinstall.exe)откройте любым файлообменником скрытые папки и файлы и выполните полную зачистку папок temp, Cookies -удалите все с разных профилей тоесть если вы пользуетесь несколькими браузерами , то у каждого браузера свои кукисы , далее удалить все файлы и папки в подкаталогах по ссылке
c:\Users[b]ваше имя[/b]\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\траляля*.*
c:\Users[b]ваше имя[/b]\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5*.*
только тогда можно сказать, что вы удалили и то, не на 90% (100 не говорю так как нет уверенности в удалении)
Просто Лечащая утилита Dr.Web CureIt! у Вас от 27 числа и она не актуальна, всегда нужно скачивать с актуальными базами.
Открываете сайт http://www.virustotal.com/ru/, указываете файл что я Вас просил, идет сканирование 43 антивирусами, по завершению в адресной строке копируете путь и указываете тут.
Вот пример
Вот тебе раз…земляк на форуме 8)
Открываете Ñайт http://www.virustotal.com/ru/, указываете файл что Ñ Ð’Ð°Ñ Ð¿Ñ€Ð¾Ñил, идет Ñканирование 43 антивируÑами, по завершению в адреÑной Ñтроке копируете путь и указываете тут.
СпаÑибо за информацию.
Теперь буду пользоватьÑÑ Ð¸ Ñтим Ñайтом.