[решено] помогите проверить систему на вирусы.

Pili · Отправлено: **19:37, 26-09-2008** | #31

Цитата twisted1:

и что это значит, то что все время разное?? »

значит разные имена axxxxxx.sys , но с подписью MS, т.е. легальные.
Диск G несистемный (д.б. диск С), соответственно по скриншоту gmer видно, что поля серые, а нужные не отмечены.
Утилиты запускали от имени администратора?

Цитата twisted1:

антивирусник пару раз ругался на что то »

Это не значит, что пропускал вирусы. DrWeb нашел неактивные зловреды (естественно в логах утилит они не будут отображаться), MBAM нашел только в реестре остатки (мусор) от зловредов. Проблемы какие-то, связанные с вирусами, наблюдаются?
Если утилиты не работают (и выключали антивирус, запускали от администратора), могу еще посоветовать временно деинсталлировать антивирус касперского и поставить Avira Antivir, обновить базы и провериться

Цитата:

System requirements:
Operating system: Windows 2000 (SP 4 recommended) / Windows XP and XP 64 Bit (SP 2 recommended) / Windows Vista 32 Bit and 64 Bit

Скачать Avira AntiVir Personal можно здесь, обновить базы здесь, советую почитать также здесь

twisted1 · Отправлено: **20:12, 26-09-2008** | #32

Цитата Pili:

Диск G несистемный (д.б. диск С), соответственно по скриншоту gmer видно, что поля серые, а нужные не отмечены. »

там все диски были отмечены. гмер-ом надо еще сканировать??

Цитата Pili:

могу еще посоветовать временно деинсталлировать антивирус касперского и поставить Avira Antivir, обновить базы и провериться »

сегодня вечером, поставлю Авира.

Pili · Отправлено: **20:50, 26-09-2008** | #33

Цитата twisted1:

там все диски были отмечены. гмер-ом надо еще сканировать?? »

Достаточно диска С: и проверьте чтобы все галочки выше от System до Files были отмечены.
Промо акции ещё закончились, можете поставить сразу Avira AntiVir Premium

twisted1 · Отправлено: **23:22, 26-09-2008** | #34

Pili, Gmer не разрешает выбирать остальные галки, только вот это:

сейчас юзаю Avira AntiVir Premium к вечеру будут резалты.

Код:

Антивирус Версия Обновление Результат 
AhnLab-V3 2008.9.23.1 2008.09.24 - 
AntiVir 7.8.1.34 2008.09.24 TR/Crypt.TPM.Gen 
Authentium 5.1.0.4 2008.09.23 - 
Avast 4.8.1195.0 2008.09.23 - 
AVG 8.0.0.161 2008.09.24 - 
BitDefender 7.2 2008.09.24 - 
CAT-QuickHeal 9.50 2008.09.24 (Suspicious) - DNAScan 
ClamAV 0.93.1 2008.09.24 - 
DrWeb 4.44.0.09170 2008.09.24 - 
eSafe 7.0.17.0 2008.09.23 - 
eTrust-Vet 31.6.6103 2008.09.24 - 
Ewido 4.0 2008.09.24 - 
F-Prot 4.4.4.56 2008.09.23 - 
F-Secure 8.0.14332.0 2008.09.24 - 
Fortinet 3.113.0.0 2008.09.23 - 
GData 19 2008.09.24 - 
Ikarus T3.1.1.34.0 2008.09.24 Trojan.Crypt.TPM 
K7AntiVirus 7.10.469 2008.09.23 - 
Kaspersky 7.0.0.125 2008.09.24 - 
McAfee 5390 2008.09.23 - 
Microsoft 1.3903 2008.09.24 - 
NOD32 3467 2008.09.24 - 
Norman 5.80.02 2008.09.23 - 
Panda 9.0.0.4 2008.09.23 Suspicious file 
PCTools 4.4.2.0 2008.09.23 - 
Prevx1 V2 2008.09.24 - 
Rising 20.63.22.00 2008.09.24 - 
Sophos 4.33.0 2008.09.24 - 
Sunbelt 3.1.1666.1 2008.09.24 - 
Symantec 10 2008.09.24 - 
TheHacker 6.3.0.9.092 2008.09.24 - 
TrendMicro 8.700.0.1004 2008.09.24 - 
VBA32 3.12.8.5 2008.09.23 - 
ViRobot 2008.9.24.1390 2008.09.24 - 
VirusBuster 4.5.11.0 2008.09.23 - 
Webwasher-Gateway 6.6.2 2008.09.24 Trojan.Crypt.TPM.Gen 
Дополнительная информация 
File size: 846080 bytes 
MD5...: c77a521fca7742df021432610363b10e 
SHA1..: b49816baaabc895d56effd964fd0448108b9f2ed 
SHA256: 95874867e64ad31d8e2853b13b0f6e0c942fe871fff0633bcf369b50259c74af 
SHA512: 31364fbdaa0eca5827da50e2714963ab38ad11177aaac312db246a02759edbd6
2b3bb64ce25e3b26266b35ff5539f8e2416e16979e49ee9f359e63afa9603b20 
PEiD..: ASPack v2.12 
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x55f001
timedatestamp.....: 0x4821958c (Wed May 07 11:42:04 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xc5000 0x52600 8.00 173125dd88228b1213436e00b69fbbf7
.rsrc 0xc6000 0xe000 0x600 4.96 2fd45981d0340cf2c02a18fae70f51a0
.idata 0xd4000 0x1000 0x200 2.52 4e0e06d68302e78a98457b2cbbe58fb1
antisf 0xd5000 0x8a000 0x55200 8.00 1485790c7710dcc38c0761d93384d080
antisf 0x15f000 0x2000 0x2000 6.03 b6303badf8f379bd5c83686d557a1ce7
.adata 0x161000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 1 imports ) 
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA

( 0 exports ) 
 
packers (Kaspersky): ASPack 
packers (F-Prot): Aspack

Pili, а вот этот файл можно пользовать?? просто я сейчас в Ведьмака играю, а без него не запустить??

Pili · Отправлено: **11:06, 27-09-2008** | #35

Скорее всего фолс некотрых антивирусов, а что за файл? Отправьте его в архиве с паролем virus на newvirus@kaspersky.com

twisted1 · Отправлено: **15:26, 27-09-2008** | #36

Цитата Pili:

Скорее всего фолс некотрых антивирусов»

а что это значит??
Pili, вобщем поставил на ночь авиру сканировать, и до сих пор не готово, застряло на сетапе КС1.5, когда ложился было тоже самое, отменил его и удалил сетап, сейчас заного поставил. будем ждать.

от касперского пришло письмо, написано что вредоносный код не обнаружен, можно ли пользовать этот файл??

MAFY · Отправлено: **15:36, 28-09-2008** | #37

twisted1, а у тебя какая версия антивируса Касперского стоит? Может новую установишь, тогда и найдет он все. У меня установлен лицензионный KAV 2009. И я ни разу не пожалела о том, что купила. Подумай, может тоже решишь приобрести, я не настаиваю. Просто до того, как я купила сей антивирус, в моей системе был хаос. Много объектов было заражено. Сделала проверку на вирусы, KAV 2009 все обнаружил и вылечил. Я довольна – еще бы, думала уж, придется Windows переустанавливать. Но теперь одной проблемой стало меньше.

twisted1 · Отправлено: **15:47, 28-09-2008** | #38

у меня итак он стоял, я для профилактики удалил его и поставил Авиру.
MAFY, откуда ты знаешь что твой каспер в твоей системе все находит??, может он пропускает. вот у меня стоял он + другие тоже много чего понаходили.
т.ч. чем больше разнообразие тем выше шанс чистоты системы.

iskander-k · Конфигурация компьютера

Цитата twisted1:

может он пропускает. вот у меня стоял он + другие тоже много чего понаходили. »

Если каспера не настроить- можно много чего находить в том числе и в кряках которые у вас есть, так же будет каспер ругаться на игры (обзывать их кейлогером или троянецем ) или на Cureit .

Цитата twisted1:

т.ч. чем больше разнообразие тем выше шанс чистоты системы. »

Только в разумных пределах. Мания чистоты к добру не приведёт.

Pili · Отправлено: **08:29, 29-09-2008** | #40

twisted1, Avira Antivir нашел зловреды, но тоже неактивные (в архивах, уст. файлах, кегенах и т.д.)

Цитата twisted1:

вредоносный код не обнаружен, можно ли пользовать этот файл?? »

Можно. Также можете вернуться к антивирусу касперского, но это на ваше усмотрение.