Атаки , Требуется помощь

RSS
Доброго времени суток,у меня возникла проблема. Не так давно компьютер заразился вирусом Sality,вирус блокирнул антивирус что он больше не открывался(даже при переустановки его),заблокировал реестр,диспетчер задач,система стала тормозить ну и т.п. Я переустановил Windows,у меня два винта,один на котором была старая зараженная система я форматнул,а второй форматировать не стал т.к. у меня там много нужного. После переустаноки,я сразу установил ESET Samrt Security 4,сделал обновление,и запустил проверку,на винте который форматнул ниче не нашел,нашел только на втором все екзешные файлы зараженные Sality,антивр их удалил все,я и сам патом все что не нужно и уже не работает удалил. Вобщем при последующих проверках антивир ниче уже не находил,система работает нормально,но только есть проблема,при скачевание из нэта(музыки,видео,программ) ативир выдает окно тревоги с обнаруженой угрозой. Только при скачевание выдает,больше не причем.Обновляю и проверяю регулярно. Что это такое и что делать???
Вот скрин,посмотрите пожалуйста-http://www.hostingfailov.com/photo/ec656a4944

Ответы

Я не могу скачать ничего по ссылкам((((((((
ссылки на программы рабочие.
добавьте на форум журнал обнаруженных угроз,
выполните команду route print >> c:\route.txt, файл route.txt добавить на форум,
так же скачайте malwarebytes с этой страницы http://www.malwarebytes.org/mbam.php (free version) и выполните быстрое сканирование системы, лог сканирования добавить на форум.
Цитата
Мария Гавричкова пишет:
Я не могу скачать ничего по ссылкам((((((((

Вот ссылка внутри 2 программы

http://rghost.ru/1658551

ими и сделайте логи!

sendvirus2019@gmail.com
Спасибочки zloyDi!Скачала,получила логи,надеюсь все правильно сделала:)
Цитата
Мария Гавричкова пишет:
Спасибочки zloyDi!Скачала,получила логи,надеюсь все правильно сделалаsmile:)

Лог программы SysInspector переделать (Запустить программу Файл - сохранить журнал)

Далее Вам нужно добраться до папки c:\WINDOWS\system32\drivers\etc\ найти там файл hosts
Открыть его с помощью блокнота и удалить все строчки после
127.0.0.1       localhost

Сохранить файл!

Найти файл C:\Program Files\Common Files\3D max\3dmax.exe

Поместить его в архив, установить пароль infected и прислать мне virusesnod32@gmail.com

В программе hijackthis поставить галочки напротив

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\3D max\3dmax.exe
O1 - Hosts: 85.12.46.140 odnoklassniki.ru
O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
O1 - Hosts: 85.12.46.140 vkontakte.ru
O1 - Hosts: 85.12.46.140 www.vkontakte.ru
O1 - Hosts: 85.12.46.140 vk.com
O1 - Hosts: 85.12.46.140 www.vk.com

и нажать Fix checked!

Перезагрузить ПК, сообщить о результате.

sendvirus2019@gmail.com
Попробовала снова переделать лог программы SysInspector ,если опять что-то не так объясните пожалуйста......
[QUOTE]zloyDi пишет:

Найти файл C:\Program Files\Common Files\3D max\3dmax.exe


Нашла только вместо 3dmax.exe там: 1.exe  и  readme/txt
Что именно нужно послать архивом,оба эти файла???????

до папки c:\WINDOWS\system32\drivers\etc\ добралась и в файле hosts
удалила все строчки после
127.0.0.1 localhost и сохранила.
Цитата
Мария Гавричкова пишет:
Что именно нужно послать архивом,оба эти файла???????

Поместите всю папку 3D max (C:\Program Files\Common Files\3D max)  в архив и отправьте!

Открываете программу SysInspector! Соглашаетесь с условиями!!!! То вы прикрепляете и есть условия, они не нужны! Когда программа полностью загрузиться зайдите в меню Файл - Сохранить журнал!

Также скачайте программу http://rghost.ru/1966783
Скачать, установить, обновить, выполнить быстрое сканирование! После сканирования программа предложил удалить вредоносные обьекты! Нажмите кнопку удалить все! Также программа выдаст Вам осчет, прикрепите его к сообщению.
Спасибо.
Изменено: zloyDi - 23.06.2010 18:31:28

sendvirus2019@gmail.com
Спасибо zloyDi что со мной мучаетесь!!!!Я на себе "волосы рву" не знаю может Вам это нужно
zloyDi архив 3D max отправила на virusesnod32@gmail.com
Читают тему (гостей: 1)