Щелкнув на какой-нибудь уязвимости, вы переходите на страницу описания, где и найдете, где скачать нужные патчи

Нужно ли что-то делать? Или он сам уже что-то сделал с ними? »
Если найден вирусы.
KIS сам уже сделал с ними , что положено. Если с ними ничего не сделано то выходит сообщение --Необработанные угрозы.-- и вопрос , что с ними делать. И стоит ли вобще теперь заходить на тот сайт? »
В принципе не рекомендуется .

Ноутбук:

Периодически появляются такие сообщения: explorer.exe или drwtsn.exe обнаружена ошибка приложение будет закрыто... Например в последний раз такая штука получилась при окрытии Пуск - Панель управления - Принтеры и факсы. Сначала выскочил explorer.exe, а затем и drwtsn.exe, затем ноут завис. Спасли три волшебные кнопки.
Требуемые логи прилагаю. Также добавила логи MBAM (при быстрой и полной проверке) и OSAM. KIS8 при быстрой проверке удалил три трояна, на данный момент поставила его на полную проверку. Лог выложу позже.

Компьютер:

Зашла по ссылке MHDD. Там то-то много версий программы. Какую именно нужно скачать?
Про консоль и пуск можно чуть подробнее? Не скажу что я совсем чайник, но таких элементарных вещей не знаю...
Это в хиджаке их убрать? Пофиксить чтоли или как? А они ведь и в реале удалятся эти файлы? Т.е. яндекс онлайн и пунто свитчер работать не будут?! Или я не так поняла? Извините за глупые вопросы... »
А можно ответить на этот вопросик? Ато не знаю что делать и делать ли? Вроде каспер уже работает, AVZ тоже, Cureit сейчас попробую. Проблем вроде нет... Но хотелось бы чтобы больше проблем не было и вобще почистить компьютер если там еще осталось что-то лишнее.

Компьютер:

Новые логи

Ноутбук:

Странно... Мне здесь вроде бы ответили и дали скрипты и рекомендации, а теперь сообщения нет! Почему? Там что-то неправильно было? Выполнять эти действия или нет?

Компьютер:

Cureit сейчас попробую »
Попробовала! Сначала на быстрой проверке выдал ошибку и вылетел, затем со второй попытки проверил на быстрой проверке, а на полной ближе к концу выдал другую ошибку. Оба скрина ниже.

http://i018.radikal.ru/0906/3e/6645baefe50ct.jpg (http://radikal.ru/F/i018.radikal.ru/0906/3e/6645baefe50c.jpg.html) http://s42.radikal.ru/i098/0906/87/e954ef88c073t.jpg (http://radikal.ru/F/s42.radikal.ru/i098/0906/87/e954ef88c073.jpg.html)

Странно... Мне здесь вроде бы ответили и дали скрипты и рекомендации, а теперь сообщения нет! Почему? Там что-то неправильно было? Выполнять эти действия или нет? »
почему странно ? Вы выполнили некоторые рекомендации и в результате
в первом логе mbam у вас обнаружено и удалено
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 163
Заражено значений реестра: 4
Заражено параметров реестра: 4
Заражено папок: 17
Заражено файлов: 69
во втором логе mbam вас обнаружено и удалено
всего Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 2
Подождите анализа логов АВЗ .

Ноутбук:

почему странно ? Вы выполнили некоторые рекомендации »
Я еще ничего не выполняла. Времени не было. Думала вечером приду и выполню, а их уже нет...
То что я в MBAM делала - это я сама делала ДО ответа)))

Странно... Мне здесь вроде бы ответили и дали скрипты и рекомендации, а теперь сообщения нет! Почему? Там что-то неправильно было? Выполнять эти действия или нет? »
Раз рекомендаций нет значит пока НЕ выполняйте.
Я их не видел и не могу сказать , кто дал рекомендации и их правильность.

Ноутбук:

Я их не видел и не могу сказать , кто дал рекомендации и их правильность. »
Вот то сообщение. Случайно сохранила (комп открыл кэшированную страницу).
Infinity-2000, Привет. Вот, пока нашёл это.
1. Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('appmgmts.dll','');
QuarantineFile('.sys','');
DeleteFile('.sys');
DeleteFile('appmgmts.dll');
DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
DelBHO('{22BF413B-C6D2-4d91-82A9-A0F997BA588C}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.
2. HiJackThis
Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
Не игнорируйте рекомендации!
3. Рекомендации:
1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:
Цитата:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого не нужно вам?
2. Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/
3. Рекомендую проверять систему регулярно, утилитой CureIT
4. Регулярно обновляйте базы для вашего антивируса.
5. Не работайте с правами Администратора на компьютере.
6. Включите пожалуйста Брандмауэр. Правой кнопкой мыши по "Мой компьютер" -> Управление -> Службы -> найдите в списке "Брандмауэр Windows/Общий доступ к Интернету (ICS)" -> двойным щелчком откройте службу выставив значения в списке Тип запуска - Авто. И нажмите ОК.
7. Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя. »

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Компьютер:

akok, готово.

Обращение к модераторам (не знаю куда написать, поэтому напишу здесь).
Вы объединили две мои темы, но этого делать не надо было. Здесь речь идет о разных компьютерах, а соответственно и проблемы у них разные и лечение и т.д. Запутаемся...

Компьютер:

В компьютере КИС начал выдавать каждые 30 секунд по 2 раза сообщение: "7PQ7F.EXE: Поведение, похожее на Hidden object. Обнаружено."

Acrobat 7.0 - необходимо обновить до Acrobat 9.1
Обновите Java.


Как давно у Вас стоял Аваст? Если используете уберите строку C:\WINDOWS\system32\aswBoot.exe из скрипта. Следы Avira.... похоже у Вас на этой машине слат из AV продуктов

Скачайте OTMoveIt3 by OldTimer (http://oldtimer.geekstogo.com/OTMoveIt3.exe) или с зеркала (http://virusnet.info/soft/OTMoveIt3.exe) и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\aswBoot.exe
C:\autorun.inf
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{143ce3e0-a8ea-11dd-8833-0019dbb57975}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Давайте так.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
ExecuteStdScr(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Если будет сбой, то уберите строку ExecuteStdScr(1); этот скрипт подготовит лог virusinfo_syscheck.zip.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
ExecuteStdScr(1);
ExecuteRepair(2);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Компьютер:

Acrobat 7.0 - необходимо обновить до Acrobat 9.1
Обновите Java. »
Зачем? Я этими программами не пользуюсь. Они нужны системе?
Как давно у Вас стоял Аваст? Если используете уберите строку C:\WINDOWS\system32\aswBoot.exe из скрипта. Следы Avira.... похоже у Вас на этой машине слат из AV продуктов »
Недавно до касперского, который никак не хотел работать на моем компе, а теперь работает. Аваст я уже не использую. Авиру тоже. Да много перепробовала всего, но каспер мне как-то ближе. Чистила после них вроде специальными програмками.

Лог OTMoveIt3 приложила.

А AVZ при образовании новых логов заменяет ими старые? Если да, то лог приложу.

Ноутбук:

1. Скрипт AVZ.
Выполните скрипт AVZ.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. »
Оба скрипта выполнила. Файл отправила.

Ответ такой:
Здравствуйте,
От Вас получено письмо, не содержащее файлов.
Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.

Не совсем поняла что сделать и как?
2. HiJackThis
Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) »
Пофиксила. А там есть еще одна строка no name. Ее не надо фиксить?
1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:
Цитата:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого не нужно вам? »
Что это за службы и для чего они нужны я не знаю. Компьютер подключен к сети из 4-х компьютеров, на одном из которых интернет, возможно это им доступ открыт? В общем что из этого нужно, а что нет - я не знаю...
2. Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/ »
7. Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя. »
А это можно скачать с другого компа? Просто этот в данный момент подключения к интернету не имеет.

Infinity-2000, девушка, мой скрипт не нужно было выполнять, я удалил его сам.Раз рекомендаций нет значит пока НЕ выполняйте. »Кэш Оперы для лечения выполнил плохую службу. Если совета нет, значит его нет. :)А это можно скачать с другого компа? »Это можно скачать с любого компьютера имеющего доступ в Интернет, главное потом на вашем установить.

Ноутбук:

я удалил его сам »
Если совета нет, значит его нет »
Долго ждала именно Ваш ответ, так как именно Вы знаете правильный он или нет. А если бы я его сразу выполнила что бы это изменило? Может надо было просто отредактировать Ваш пост чтобы понятно было что надо а что нет? Но в итоге я его все же выполнила, так что с компом? Жить будет?