Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 28.04.2013, 16:45   #11 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

ок, жду лог сканирования в малваребайт
safety вне форума   Ответить с цитированием

Старый 28.04.2013, 16:45
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Пока вам помогают советами, вы можете самостоятельно разобраться прочитав похожие топики

Пожалуйста помогите избавиться от вируса
Синий экран. Не могу от него избавиться
Как избавиться от конфликта?

Старый 28.04.2013, 18:30   #12 (permalink)
Танечка
Member
 
Аватар для Танечка
 
Регистрация: 31.10.2009
Сообщений: 542
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 287
По умолчанию

Все-то идет сканирование, я выбрала полное (наверное зря), так что жду сама, чтобы отправить... пока вижу 3 обнаруженных объекта
Танечка вне форума   Ответить с цитированием
Старый 29.04.2013, 07:00   #13 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

ок, надеюсь сканирование в малваребайт не продлится все майские праздники. если же решитесь прервать сканирование, то в следующий раз выберите режим быстрого сканирования. это займет несколько минут.
safety вне форума   Ответить с цитированием
Старый 29.04.2013, 07:07   #14 (permalink)
Танечка
Member
 
Аватар для Танечка
 
Регистрация: 31.10.2009
Сообщений: 542
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 287
По умолчанию

уже сканируется 14 часов, пошел второй диск, надеюсь к вечеру завершится сканирование... Майские праздники я не выдержу. После того как сканирование будет завершено, там автоматически появится сообщение сохранить в файл или мне надо самой где-то выбрать сохранение результата?
Танечка вне форума   Ответить с цитированием
Старый 29.04.2013, 08:26   #15 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

должен открыться в блокноте отчет о результате сканирования. его надо сохранить и добавить в следующее сообщение. и ждать рекомендации: что удалить, а что оставить без изменения.
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 29.04.2013, 12:32   #16 (permalink)
Танечка
Member
 
Аватар для Танечка
 
Регистрация: 31.10.2009
Сообщений: 542
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 287
По умолчанию

все понятно, жду
Танечка вне форума   Ответить с цитированием
Старый 29.04.2013, 13:03   #17 (permalink)
DDREDD
Member
 
Регистрация: 15.10.2010
Сообщений: 9,817
Записей в дневнике: 1
Сказал(а) спасибо: 32
Поблагодарили 45 раз(а) в 8 сообщениях
Репутация: 54920
По умолчанию

Я бы рекомендовал скачать утилиту AVZ, запустить, в меню "файл" выбрать "восстановление системы" и проставить галочки везде кроме пункта 18. После чего нажать выполнить отмеченные.
avz-6.jpg avz-61.jpg
__________________
Там, откуда я родом, безумцы правят народом...
DDREDD вне форума   Ответить с цитированием
Старый 29.04.2013, 13:35   #18 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

DDREDD, а зачем все это?
основная проблема здесь связана с подменой DNS.
Цитата:
inetnum: 217.23.6.0 - 217.23.6.255
netname: WORLDSTREAM
descr: WorldStream IPv4.13
country: NL
admin-c: WS1670-RIPE
tech-c: WS1670-RIPE
status: ASSIGNED PA
mnt-by: MNT-WORLDSTREAM
source: RIPE # Filtered
т.е. реально бы помог из AVZ только твик 21 связанный с заменой DNS на гугловские. других проблем, связанный с нарушением ассоциаций на exe/com, с блокировкой диспетчера или regedit, с навеской отладчиков на известные процессы, статических маршрутов, модификацией hosts, блокированием Safemode и проч. здесь судя по образу автозапуска нет. (а вот повредить системе массовым выполнением этих твиков можно вполне.)
safety вне форума   Ответить с цитированием
Старый 29.04.2013, 13:39   #19 (permalink)
DDREDD
Member
 
Регистрация: 15.10.2010
Сообщений: 9,817
Записей в дневнике: 1
Сказал(а) спасибо: 32
Поблагодарили 45 раз(а) в 8 сообщениях
Репутация: 54920
По умолчанию

Цитата:
Сообщение от ~safety Посмотреть сообщение
DDREDD, а зачем все это?
Остальное, как говориться на всякий пожарный случай, кто знает что пользователь ещё не заметил в поведении компьютера (хуже ведь не будет)

P.S. Пробовал много раз, на разных машинах, пока косяков не замечал
__________________
Там, откуда я родом, безумцы правят народом...
DDREDD вне форума   Ответить с цитированием
Старый 29.04.2013, 13:43   #20 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

Цитата:
Сообщение от DDREDD Посмотреть сообщение
Остальное, как говориться на всякий пожарный случай, кто знает что пользователь ещё не заметил в поведении компьютера (хуже ведь не будет)
хуже, как раз может быть. особенно при исправлении ошибок в Winsock. (в uVS есть нормальный аналог winsockreset.) пользователь может быть и не заметил, но из образа автозапуска все видно. . Нет того, что я перечислил.

Как начать практически использовать Universal Virus Sniffer
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 09:36.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.