anarven Публикувано Ноември 9, 2010 Author Report Share Публикувано Ноември 9, 2010 Готово! Записах го с IMGBurn. Какво да го правя? Да пусна да сканира ли? Тук се опитвам да видя как работи в ПДФ-файла. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 9, 2010 Report Share Публикувано Ноември 9, 2010 Готово! Записах го с IMGBurn. Какво да го правя? Да пусна да сканира ли? Тук се опитвам да видя как работи в ПДФ-файла.Стартирате от него и избирате първата опция от менюто-Start Dr.Web Live CD(Default)След това би трябвало да си зареди каквото му трябва и да се озовете на десктопа на LiveCD-то.Пускате Dr.Web Scanner с двоен клик, маркирате всички локални дискове и пускате с бутона Start.http://reinep.files.wordpress.com/2010/04/drweblivecd.pngА ето как изглежда и самият Scannerhttp://www.freeantivirushelp.com/news/content/binary/dr_web_live_cd_scanner.jpg Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 9, 2010 Author Report Share Публикувано Ноември 9, 2010 Пускате Dr.Web Scanner с двоен клик, маркирате всички локални дискове и пускате с бутона Start.Ако открие нещо, трябва да го изтрия, предполагам. Пробвам веднага. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 9, 2010 Report Share Публикувано Ноември 9, 2010 Ако открие нещо, трябва да го изтрия, предполагам. Пробвам веднага.Ами...да, chkntfs.exe и chkntfs.dat трябва да ги изтриеш.Аз след около половин час ще бъда отново на линия. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Привет! Съжалявам, че изчезнах, обаче сканирането започна в 1 часа. В 4 и половина аз съм заспала и се събудих в 5.30, а екранът беше изключил и трябваше да стартирам отново. До 4 часа бяха открити три инфектирани файла, които се откриха при първия половин час на сканирането, затова пуснах скана пак, изчаках да ги изпише и ги изтрих:1) Documents and Settings/AntivirDesktop/INFECTED/49146db5.quadata001 infected with Trojan.Siggen1.64322) някакъв от te,porqry files infected with Exploit.PDF.15693) последният беше точно пътят, който ми показваше като инфектиран Авирата, който завършва с chkntfs.exe infected with Trojan.Siggen1.6432 Проблемът е, че не съм дочакала до края на сканирането. Сигурно не съм изтрила chkntfs.dat , освен ако това не е първият файл. Сека сканирам отново с Авирата, за да видя какво ще се получи. Ще пиша резултата. Просто не очаквах, сканирането с този диск да става толкова бавно и съм заспала, а нямаше как да вляза и да питам дали да чакам до края. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 След тези действия Авирата не намира нищо, нито при сърч в Уиндоус откривам проблемния файл.Предполагам, че това значи, че изцяло благодарение на jjjjjk проблемът ми е решен. jjjjjk, искрено ти благодаря за времето и усилията, които положи! Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 10, 2010 Report Share Публикувано Ноември 10, 2010 След тези действия Авирата не намира нищо, нито при сърч в Уиндоус откривам проблемния файл.Предполагам, че това значи, че изцяло благодарение на jjjjjk проблемът ми е решен. jjjjjk, искрено ти благодаря за времето и усилията, които положи! Ако искате, можете да минете профилактично сканиране с MBAM.Съжалявам отново, че ви карах за записвате диск на 2 пъти, но просто не мога да отговарям за неща, които не поддържам аз(Avira Rescue System CD)И внимавайте какви приложения теглите от Internet-понякога има добавки и по някоя вирусче, особено ако се теглят от съмнителни места. Теглете само от официални сайтове, а ако ви се налага да теглите от другаде-задължително сканиране на файловете. Не отваряйте в никакъв случай прикачени файлове е E-mail, преди да ги сканирате с антивирусната ви програма.И внимавайте с флашките.Останалите съвети сте ги прочели, но реших да подчертая едни от най-важните. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Привет, няма да повярвате, но току що сканирах с програмата, която ми казахте, и ето резултатът. Просто не повярвах на очите си... Сега ще рестартирам и пак ще сканирам... Scan type: Quick scanObjects scanned: 146721Time elapsed: 8 minute(s), 1 second(s) Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 0Registry Values Infected: 0Registry Data Items Infected: 0Folders Infected: 0Files Infected: 1 Memory Processes Infected:(No malicious items detected) Memory Modules Infected:(No malicious items detected) Registry Keys Infected:(No malicious items detected) Registry Values Infected:(No malicious items detected) Registry Data Items Infected:(No malicious items detected) Folders Infected:(No malicious items detected) Files Infected: C:\Users\DINEVA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe (Trojan.Downloader) -> Delete on reboot.Рестартирах, сканирах. Файлът си е налице. Всъщност, може би от него ми се появява при стартиране някакво съобщение, като от програма "Profile not found". Може и от това да е, зная ли вече, всичко друго си изглежда наред. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 10, 2010 Report Share Публикувано Ноември 10, 2010 Имате ли включен SystemRestore-Забранете го незабавно!Изтеглете АVZСтартирайте с двоен клик.http://bezplatno.info/upload/thumbs/klz1289407688v.pngДайте на File- Database updatehttp://bezplatno.info/upload/thumbs/viu1289407734j.pngОт новият прозорец натиснете бутона "Start"http://bezplatno.info/upload/thumbs/bwy1289407779q.pngСлед това спрете вашият антивирусен софтуер, програмите, които се пуснали, както и прекъснете връзката с интернет.Oтидете на File-Standart Scriptshttp://bezplatno.info/upload/thumbs/arx1289407814d.pngСложете отметка, там където аз съм сложилСлед това дайте на Execute Selected SriptsСлед завършване на сканирането рестартирайте вашата система.След това включете отново вашият антивирусен софтуерОтидете отново на File-Standart Scripts и дайде отметка, там където аз съм сложил.http://bezplatno.info/upload/thumbs/rgh1289407963d.pngПрикачете ми - virusinfo_syscure.zipи- virusinfo_syscheck.zipСтартирате AVZ от името на Администратор/As Administrator/Непонятно ми е защо след чистката с LiveCD-то файлът все още пребивава в системата ви, но ще го ликвидирам. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Имате ли включен SystemRestore-Забранете го незабавно! Не зная как да го забраня. Дава ми опция само да създам нова restore point. Последната се е създала автоматично вчера, като съм инсталирала HijackThis.Знаете ли кое е най-странното, пак сканирах с Авира и не открива нищо, също така файлът chkntfs.exe не мога да го локализирам, като го търся в С-то. Сега ще направя това, което казвате с програмата. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 10, 2010 Report Share Публикувано Ноември 10, 2010 Не зная как да го забраня. Дава ми опция само да създам нова restore point. Последната се е създала автоматично вчера, като съм инсталирала HijackThis.Знаете ли кое е най-странното, пак сканирах с Авира и не открива нищо, също така файлът chkntfs.exe не мога да го локализирам, като го търся в С-то. Сега ще направя това, което казвате с програмата.Следвайте това упътване как да забраните System RestoreLinkAко не разбирате Английски гледайте само картинките. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Следвайте това упътване как да забраните System RestoreLinkAко не разбирате Английски гледайте само картинките. О, не се сетих там да пробвам. Разбирам английски. Готово.Сега ще направя това, което сте казал с AVZ. Направих каквото сте описал. Не разбирам особено какво става, но прикачвам файловете (стори ми се, че пише, че System Restore е включена, а уж я изключих...)virusinfo_syscure.zip virusinfo_syscheck.zip Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 10, 2010 Report Share Публикувано Ноември 10, 2010 begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\DINEVA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe','quarantinedfile'); DeleteFile('C:\Users\DINEVA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.Стартирайте AVZ и отидете на File->Custom ScriptsКопирайте съдържанието на скрипта по-горе, незабравяйки точката след End.След натиснете бутона за изпълнение на скрипта.След приключването на операцията, вашата система ще бъде рестартирана.Kaто сте готова, пишете да дам нататъчни указания. Цитирай Link to comment Сподели другаде More sharing options...
anarven Публикувано Ноември 10, 2010 Author Report Share Публикувано Ноември 10, 2010 Kaто сте готова, пишете да дам нататъчни указания.Готова съм. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Ноември 10, 2010 Report Share Публикувано Ноември 10, 2010 begin CreateQurantineArchive('c:\quarantine.zip'); end.Стартирайте AVZ отново, отидете на File->Custom Scripts, копирайте съдържанието на скрипта по-горе, заедно с точката след end. и дайте Run.След това в C: ще намерите архив с име quarantine.zipMoля да го качите тук.Междувременно по-горният скрипт трябва да е изтрил chkntfs.exe и да го е пратил в карантината.Именно до него искам да се докопам. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.