помогите проверить систему на вирусы.
 

собссно сабж, помогите провериться на вирусы, стоит каспер, есть подозрения что он не справляется.
что для этого нужно??

Смотри Сюда и выложи логи по правилам

В ПРОЦЕССЕ!!, появилось пару вопросов:
1. этот фак для висты тоже подходит??
2. сканировал доктором вебом около 26 часов, :o что за херь?? (система Виста 64 СП1)
3. дальше для висты можно следовать по пунктам??

twisted1, следуйте.

а вот еще вопрос, просканировал доктором вебом и один вирус удалился, а остальные которые я перемещал не доступны, он их сам удалил или с ними надо что то делать после перемещения??
не говорите что надо еще раз сканировать!!

Vadikan, утилита AVZ повисает и через некоторое время выключается. пробовал перезагружать комп два раза, все равно виснет. что делать??

twisted1, если у вас Vista, запустите AVZ от имени администратора. Не забудьте перед запуском AVZ отключить все защитные программы.
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected". Откройте лог и скопируйте в сообщение.
Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, скопируйте текст из файлов log.txt и info.txt в следующее сообщение или запакуйте эти файлы и прикрепите архив.

Pili, сперва как я понял нужно сделать то что написано в этом топике??

twisted1, если стандартные логи AVZ не формируются (бывает некорректно работает с ОС Vista64), можете запустить AVZ в безопасном режиме, далее - Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" – Пуск - Сохранить протокол. Упакуйте лог в zip и прикрепите к сообщению, сделайте доп. логи с помошью утилиты RSIT. С помощью МВАМ можете провериться до запуска AVZ

AVZ все равно не работает.

Сохраните тект ниже как fix.reg и примените
проверьте на virustotal.com файлы
Рез-ты проверки скопируйте в следующее сообщение.

а че там делать надо, и как??

twisted1, заходите на http://www.virustotal.com/ru/, нажимаете кн. "Обзор" выбираете файл, нажимаете кн. "Отправить файл", после завершения сканирования выделяете мышкой табл., копируете (ctrl+C), вставляете в сообщение (ctrl+V), можете заключить вставляемый текст в тег [code] Если возникнут затруднения, можете выполнить в AVZ скрипт
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему

Pili, когда я выбираю файлы уже на сайте то их не видно, а когда я просто поиском пользуюсь то нахожу их.
можно их просто скачать на десктоп, и загрузить на саит или есть другое решение??

Можно, а можно и в любую другую папку скопировать (создать и назвать напр. quarantine), проверьте атрибуты этих файлов в созданной папке, если они скрытые или системные - можете снять эти атрибуты

Pili, а с этого сайта нужны результаты или что, какая инфа оттуда нужна??
(C:\Windows\system32\drivers\anwsneki.sys) + этого файла нету.

или выполните скрипт и пришлите карантин

Pili, так у меня же AVZ не работает!!?? но все равно порпобую, можно подробнее как скрипт сделать??
и что насчет файла которого не найти??

Попробуйте поискать В AVZ - сервис-поиск файлов на диске, там же, если найдутся файлы, можно нажать кн. добавить в карантин
В AVZ - файл - выполнить скрипт – выделить и скопировать текст в окно выполнения скрипта AVZ и нажать кнопку «Запустить».

поиск ничего не дал, не нашел, а скрипт повис.

appdrv01.sys



appdrvrem01.exe
третий файл не найти.

Ок. Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
1. Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2.Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, прикрепите ComboFix.txt к сообщению

вот что пишет эта прога:

Хмм.. странно, how-to-use-combofix - тут написано "If you are using Windows Vista, and receive UAC prompt asking if you would like to continue running the program, you should press the Continue button." А на G2GO есть множество постов, где Combofix работает под ОС Vista, напр. тут
Скачайте Avenger2, распакуйте Avenger.zip и запустите, скопирйте текст ниже (ctrl+c) и вставьте в окно Avenger "Input script here:"
Нажмите кн. "Execute" После перезагрузки прикрепите C:\avenger.txt к сообщению.

каспер ругается на эту програмку, вот что произошло когда я сделал скрипт:

http://i37.tinypic.com/9thkif.png



лог прога не делает почемуто, делал скрипт два раза, каспер два раза показывал этот месседж, и три раза я удалял этот файл, на который он ругался.
там же написано что только под 32 прога работает, а у меня 64.

Попробуйте запустить Avenger и не вставляя скрипт нажать "Execute", если в этом случае антивирус будет ругаться, то это связано с Avenger, отключите временно антивирус и повторите скрипт, после перезагрузки выложите лог.
Скачайте и запустите GetSystemInfo (GSI), укажите с помощью обзора папку для сохранения протокола, полученный файл протокола в архиве прикрепите к сообщению.
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Скриншоты можно прикреплять к сообщению как файлы

Pili, не делает Avenger лога.

twisted1, т.е. если даже не вставлять скрипт и нажать "Execute", всё равно антивирус ругается? Это или фолс на Avenger или Avenger при сканировании доходит до файла, который заражен и тут просыпается Антивирус. В случае, если антивирус не ругается - проверьте запускаете ли Avenger с правами администратора (через прав. кн. мыши, запустить от имени администратора).
Ок, пойдем другим путем.
Скачайте OTMoveIt2 by OldTimer, сохраните на рабочий стол, запустите (в ОС Vista необходимо запускать через прав. кн. мыши от имени администратора)
Временно отключите антивирус. Выделите и скопируйте текст ниже (Ctrl+C)
В OTMoveIt2 под панелью "Paste List of Files/Folders to Move" (под желтой панелью) выберите “вставить” и нажмите кнопку “MoveIt!”. Выделите и скопируйте (Ctrl+C) текст из окна под панелью “Results” (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись «deleted on reboot», потребуется перезагрузка. После перезагрузки откройте папку “C:\_OTMoveIt\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Сделайте остальные логи из поста 26 и новый лог RSIT

Pili, все время забываю запускать от Администратора, этот Avenger не далает лог даже если от администратора прогу юзать и без Каспера лога нету.
вот лог от C:\_OTMoveIt\MovedFiles

Про Avenger ты уже знаешь, а когда открывал gmer то выскачила какая то ошибка, и после Каспер опять ругался на это (вот скрин):



+ вот логи.

Вы полное сканирование системы с помощью установленного антивируса (с макс. настройками) и с помощью cureit проводили? По каким признакам вы определили, что у вас поселился вирус?
Все aххххххх.SYS это ATAPI IDE Miniport Driver от MS, название после каждой перезагрузки разное.
По логу GSI чисто, как и по логам RSIT, файл, обнаруживаемый антивирусом нигде в логах не упоминается, лог gmer не тот (только по реестру), запустите C:\WINDOWS\gmer_uninstall.cmd, перезагрузитесь и еще раз запустите gmer, сохраните лог, убедитесь, что выбран диск С: и установлены все галочки, кроме "Show all", отключите антивирус и нажмиет "scan", сохраните лог под другим именем, прикрепите логи к сообщению.
Скачайте IceSword, распакуйте и запустите, во вкладках Processes, Kernel Module, Win32 Services, SSDT поочередно нажимайте "LOG" и сохраняйте соответственно с именами proc.log, kernel.log, services.log, ssdt.log, запакуйте логи и прикрепите.
Если в обычном режиме появятся проблемы, можете то же самое сделать в безопасном режиме.
Проверьте систему с помощью Trend Micro™ HouseCall Scan, если предложит установить TrendMicro Java applet - подтвердите, по окончании сканирования в опции "Cleanup" выберите "clean all detected infections automatically", по возможности сохраните лог сканирования, запакуйте и прикрепите к сообщению.
Рекомендую также провериться с помощью ESET Online Scanner, в опциях поставьте "Remove found threats" и "Scan unwanted applications ", по оконяании сканирования будет создан лог C:\Program Files\EsetOnlineScanner\log.txt, запакуйте и прикрепите его к сообщению

Каспером вчера ночью делал полное сканирование он ничего не нашел (но до этого делал тоже, вродебы пару раз чего то находил), cureit тоже сканировал (когда создал топик), лог прикреплю с остальными.
и что это значит, то что все время разное??
антивирусник пару раз ругался на что то + в нете кто то писал что Касперский не справляется, решил провериться.
Но, cureit нашел 12 - 13 файлов, правда из них были половина Setup-ов, один вирус (гаджет от сайдбара (возможно)), дальше не помню. И еще одна прога которую ты давал, Malwarebytes' Anti-Malware - эта вроде, нашла пять файлов.

Gmer в этот раз после сканирования вообще не дал сохранять логов, незнаю что такое, перед запуском проги всегда появляется ошибка:



IceSword тоже не открывается, пару раз перезагружал кАмп, неполучается, вот скрин:



В безопастном режиме та же ошибка.
Trend Micro не заходит даже на страницу сканирования, после того как установил Яву два часа ждал, так и не загрузилось на страничку сканирования.
ESET Online после загрузки ActiveX ничего не делает, страничка не грузится.

значит разные имена axxxxxx.sys , но с подписью MS, т.е. легальные.
Диск G несистемный (д.б. диск С), соответственно по скриншоту gmer видно, что поля серые, а нужные не отмечены.
Утилиты запускали от имени администратора?
Это не значит, что пропускал вирусы. DrWeb нашел неактивные зловреды (естественно в логах утилит они не будут отображаться), MBAM нашел только в реестре остатки (мусор) от зловредов. Проблемы какие-то, связанные с вирусами, наблюдаются?
Если утилиты не работают (и выключали антивирус, запускали от администратора), могу еще посоветовать временно деинсталлировать антивирус касперского и поставить Avira Antivir, обновить базы и провериться
Скачать Avira AntiVir Personal можно здесь, обновить базы здесь, советую почитать также здесь

там все диски были отмечены. гмер-ом надо еще сканировать??
сегодня вечером, поставлю Авира.

Достаточно диска С: и проверьте чтобы все галочки выше от System до Files были отмечены.
Промо акции ещё закончились, можете поставить сразу Avira AntiVir Premium

Pili, Gmer не разрешает выбирать остальные галки, только вот это:




сейчас юзаю Avira AntiVir Premium к вечеру будут резалты.

Pili, а вот этот файл можно пользовать?? просто я сейчас в Ведьмака играю, а без него не запустить??

Скорее всего фолс некотрых антивирусов, а что за файл? Отправьте его в архиве с паролем virus на newvirus@kaspersky.com

а что это значит??
Pili, вобщем поставил на ночь авиру сканировать, и до сих пор не готово, застряло на сетапе КС1.5, когда ложился было тоже самое, отменил его и удалил сетап, сейчас заного поставил. будем ждать.

от касперского пришло письмо, написано что вредоносный код не обнаружен, можно ли пользовать этот файл??

twisted1, а у тебя какая версия антивируса Касперского стоит? Может новую установишь, тогда и найдет он все. У меня установлен лицензионный KAV 2009. И я ни разу не пожалела о том, что купила. Подумай, может тоже решишь приобрести, я не настаиваю. Просто до того, как я купила сей антивирус, в моей системе был хаос. Много объектов было заражено. Сделала проверку на вирусы, KAV 2009 все обнаружил и вылечил. Я довольна – еще бы, думала уж, придется Windows переустанавливать. Но теперь одной проблемой стало меньше.

у меня итак он стоял, я для профилактики удалил его и поставил Авиру.
MAFY, откуда ты знаешь что твой каспер в твоей системе все находит??, может он пропускает. вот у меня стоял он + другие тоже много чего понаходили.
т.ч. чем больше разнообразие тем выше шанс чистоты системы.

Если каспера не настроить- можно много чего находить в том числе и в кряках которые у вас есть, так же будет каспер ругаться на игры (обзывать их кейлогером или троянецем ) или на Cureit .:)

Только в разумных пределах. Мания чистоты к добру не приведёт.

twisted1, Avira Antivir нашел зловреды, но тоже неактивные (в архивах, уст. файлах, кегенах и т.д.)
Можно. Также можете вернуться к антивирусу касперского, но это на ваше усмотрение.

Pili, это все что ли?? а какого каспера лучше ставить?? есть какой то новый, у меня стоял kav7.0.1.325.

Если AVZ и др. утилиты не работают с вашей ОС, то всё, по существующим логам активных зловредов не видно.
Kaspersky Internet Security 2009 или Антивирус Касперского 2009, см. Перейти на версию 2009

Pili, а есть смысл ставить что нибудь кроме каспера?? ну например от malware или spyware?? или еще чего??

twisted1, особого смысла ставить такие программы не вижу (тем более на Vista 64), в базы антивирусов уже давно включаются зловреды из числа malware и spyware, гораздо эффективнее время от времени скачивать разовые утилиты, такие как cureit (обновлять базы MBAM) и проводить сканирование критически важных областей или всего системного диска. Если интересно см. free antivirus software, не забывайте следовать правилу: не ставить 2 или более антивирусных монитора сразу.
Для уменьшения угроз заражения рекомендую использовать Firefox с плагином NoScript или настроить безопасность в IE, подробнее можете почитать в книге "Безопасный Интернет. Универсальная защита для Windows ME - Vista"

Pili, спасибо тебе большое, ну вроде бы все))

Pili, проинсталировал себе КАВ2009 он вешает всю систему, три раза БСОД был (неуспел записать). как удаляешь его так все нормально, если проинсталирован то в виснет ИЕ, два раза пробовал ставить. что делать??

twisted1, а Аvira удален? Если да, то остается 3 способа
- Вернуться на KIS7
- Вернуться на Avira
- Обратится сюда и/или сюда - 1-ое рек-ся если лиц. версия.

twisted1, у меня в QIP'е вирус был, это мне знающие люди сказали. Но сама я думала, что и еще где-то у меня вирусы "засели". Впоследствии выяснилось, что так оно и есть. Поставила нод 32 - вот его работой я недовольна. Проверяла систему на вирусы с его помощью, так он вообще ничего не обнаружил. И Авирой проверяла систему, причем самая свежая версия у меня была. Скачала вечерком ее - все, думаю, сейчас все в системе налажу. Но, что ты думаешь - ничего тоже не нашел сей антивирус. Проверяла систему на вирусы с его помощью, так он обнаружил всего лишь 1 вирус. Потом я установила DrWeb - никаких результатов. А после этого проверила антивирусом Касперским и, представляешь, он нашел 5 вирусов. Так что, теперь я доверяю KAV.

Pili, пробовал юзать другого каспера, тоже 2009, но немного раннюю версию, таже фигня. вернулся на 7.
как думаешь, 7 намного хуже 2009го, и стоит ли заморачиваться искать 2009го который будет работать на моей системе??
у меня раньше 7й тоже не работал, на ХР, потом пересел на висту и он заработал.
вобщем буду ждать новый ррелиз.
MAFY, я раньше тоже НОД пользовал, но после того как я проверялся здесь в прошлый раз Pili, посоветовал мне юзать каспера, так я его досих пор и пользую, он меня устраивает.

Посмотрите функциональные возможности здесь и сравните с установленным у вас антивирусом.

Да-да, Нод 32 вообще плохо работает, я даже удивилась, почему лицензионный Нод 32 стоит дороже лицензионного антивируса Касперского. Это беспредел какой-то. Мне Нод 32 и даром не нужен. Меня его работа просто возмущает. Я уже много антивирусов устанавливала, лучше "Касперского" пока не нашла. Теперь вот установила новую версию - KAV 2009. Я рада, что сделала правильный выбор. Все-таки антивирус очень важное ПО. Без него сейчас приходится нелегко. И тот, кто хочет позаботиться о безопасности своей системы, думаю, обязательно должен иметь антивирус.