• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Выгрузила образ утилитой uVS. Кому можно дать на проверочку?

I

ICE_LADY

Новые
Регистрация
3 Янв 2013
Сообщения
14
Реакции
0
Баллы
0
Выгрузила образ утилитой uVS. Кому можно дать на проверочку?

Я подозреваю, что у меня есть вирус в компе, :tehnari_ru_091:потому что постоянно появляются какие-то непонятные отдельные папки на диске С типа: 0f7c93ea3358688f167d8d016f81ce98
22de4b2a3bc322fdded644
avast! sandbox (с длиннющим деревом, которое в итоге не удаляется).
d241901a4f0b999fd8fdd5
Inetpub
dot3svctehno015:tanes:
 

Вложения

avast! sandbox (с длиннющим деревом, которое в итоге не удаляется).
d241901a4f0b999fd8fdd5
Нажмите для раскрытия...
avast! sandbox- не вирус а служба, через которую проходят файлы которые запускаются для безопасности через саму avast! sandbox.
назовем это песочницей = которая защищает - вас от нехороших (зараженных) исполняемых файлов

вот вам википедия - где можно прочитать в точности что это вам дает https://ru.wikipedia.org/wiki/Песочница_(безопасность)
и разумеется такая папка не может быть удалена - это нужно для работы аваста

если вы подозреваете вирус - вы сделали проверку? или только подозреваете?

у вас аваст обновленный? база сигнатур антивируса обновлена? делали полную проверку?
 
Osher-E написал(а):
если вы подозреваете вирус - вы сделали проверку? или только подозреваете?
Нажмите для раскрытия...

В теме прикреплен лог проверки компа утилитой uVs.
Что касается папки, то Аваст я давно удалила, но он оставил после себя кучу мусора. В том числе эта папка. Она мне не нужна, но и удалить я её не могу....
 
Если вы деинсталировали аваст..то не должны были не какие службы оставатся от него..а если службы рабочии то он не даст удалить свои папки.
Вы удалили его как следует?или просто удалили в корзину?

Просто если удалили в корзину это не правильно.а не удалямые папки файлы можно удалить программой unlocker.( если вы как говорите полностью убрали аваст с компа)если нет..то не нужно удалять их а можно просто в авасте отключить эту службу.
Так же..скачайте это Dr.Web — библиотека бесплатных утилит она на мой взгляд более эфективна) (я с сотового сейчас и проверит ваше прикреплен е не могу)если есть подозрение на вирусы и сделайте сканирование.. в безопасном режиме..это сканер не требующий установки и не конфликтующий с другими антивирусами..если есть вирус/троян то она удалит.
 
И разумеется не нужно сразу бежать и удалять все что видете..просто что бы не слетела система...и если что то делаете..перед этим делайте бекап(ну точку востановления системы)
 
Osher-E написал(а):
Вы удалили его как следует?или просто удалили в корзину?
Нажмите для раскрытия...
Врядли остались на планете люди, которые удаляют прогу в корзину и думают, что она больше не активна)))
Конечно, всё по правилам деинсталлировала) и даже в реестре подчистила следы проги) Kaspersky VRTool сейчас проверяю комп, посмотрим что он выдаст. Maiware сказал, что 11 вредоносных ключей найдено. Но я боюсь удалять ключи из реестра, вдруг что-то нужное удалю. Поэтому отправила файл на проверку...
 
ICE_LADY написал(а):
Врядли остались на планете люди, которые удаляют прогу в корзину и думают, что она больше не активна)))
Конечно, всё по правилам деинсталлировала) и даже в реестре подчистила следы проги) Kaspersky VRTool сейчас проверяю комп, посмотрим что он выдаст. Maiware сказал, что 11 вредоносных ключей найдено. Но я боюсь удалять ключи из реестра, вдруг что-то нужное удалю. Поэтому отправила файл на проверку...
Нажмите для раскрытия...

Небольшая ремарка, я авастом лет пять пользуюсь, дома, на работе, на машины начальства поставила (6 штук), стоит, обновляется, проверяет, всегда все чисто, периодически перепроверяю таблеткой доктор веба, точно - все чисто. Хотя может просто везет. Но проблем ноль.

Я поддерживаю идею просканировать утилитой доктора веба.
 
Не спорю, что Аваст хороший антивирус, просто у меня нетбук и он очень тупит, когда работает Аваст или Касперский. tehno043 Вот.
 
Спасибо, сейчас скачаю. А вообще основная проблема в том, что меня взломали и я не могу зайти на свою страничку ВК. Пароль от мыла тоже изменен. Вот я и начала искать способ разблокировки...похоже что-то "поймала". Проги-то все хаккерские...
 
по образу автозапуска.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код: 
;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\APPLICATION DATA\TEVGRHTB\FASCETDW.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\APPLICATION DATA\TEVGRHTB\FASCETDW.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SHELKOVNIKOVA\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\LOCAL SETTINGS\TEMP\CG\RUN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\LOCAL SETTINGS\TEMP\CG\RUN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\TUNEUP SOFTWARE\TU2011\WINSTYLER\TU_LOGONUI.EXE
delall %Sys32%\DRIVERS\32811483.SYS
delall %Sys32%\DRIVERS\74419050.SYS
addsgn 1A3C419A5583C58CF42B254E3143FE6DA16ABCF676EF8FA8C5C3407C24C31938C357C307C14011996B80015F3213B68F7520382F96514F79A69B5B5ACFEEEA8C 8 Ransom.Win32.Foreign.gnif [Kaspersky]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\LOCAL SETTINGS\TEMP\TMP18.TMP.EXE
hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE
hide %SystemDrive%\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 52\AXSWDCPL.EXE
hide %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\РАБОЧИЙ СТОЛ\IQUEEN ONLY\С ИНЕТА NEW\ПРОГРАММЫ\FIREFOX SETUP 23.0.1.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes
 
проверьте есть ли файл в системе
c:\windows\system32.cmd.exe
Нажмите для раскрытия...
если файл отсутствует, добавьте его из вложения (из архива).

Посмотреть вложение CMD.rar

так же проверьте, работает или нет безопасный режим SAfe mode

если безопасный режим работает,
то удалите остатки Аваста утилиткой из безопасного режима
http://files.avast.com/iavs5x/aswclear.exe
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху