походу вирус!

spiker · 13.11.2009, 15:12

ребята ни с того ни с сего вылезло окошко

ИЕ не пользуюсь, но ради интереса проверил, зашел - он работает.
Может стоит выслать логи, или что это?

winshelp · 13.11.2009, 15:16

spiker, очень похоже на вирус, сделай логи согласно правилам: http://pchelpforum.ru/f26/t6442/

01pump · 13.11.2009, 15:21

spiker, Такое иногда бывает на неблагонадежных сайтах. Всплывает окно которое лучше не закрывать ни крестиком ни другой кнопкой, а именно закрытием браузера.
Правда нет гарантии что какой нить эксплоит не успел загрузить на комп своих "друзей".

Но все же не помешают логи

spiker · 13.11.2009, 15:38

Цитата:

Сообщение от 01pump

spiker, Такое иногда бывает на неблагонадежных сайтах

так я говорю ИЕ не пользуюсь, а окошко вылезло спонтанно! хотя вылезла вроде в тот момент когда я вставил usb-модем чтобы сделать скрин для топика http://pchelpforum.ru/f27/t15419/

вот логи. http://webfile.ru/4082144
З.Ы. у меня установлена шпионская программа KGBspy но во время проверки я завершил процесс (в процессах это mpk.exe) - так что с этим никаких конфликтов не должно быть

01pump · 13.11.2009, 15:51

spiker,
Не углядел криминала.
Почистите кэш браузеров. Все временные папки почистите.

ЗЫ А USB модем был подключен при выполнении скрипта?

spiker · 13.11.2009, 15:57

Цитата:

Сообщение от 01pump

Не углядел криминала.

я был уверен что мой компьтер не страдает никакими болезнями!! и это подтвердилось на практике)
спасибо)

01pump · 13.11.2009, 16:06

Цитата:

Сообщение от spiker

ЗЫ А USB модем был подключен при выполнении скрипта?

spiker · 13.11.2009, 16:10

Цитата:

Сообщение от 01pump

А USB модем был подключен при выполнении скрипта?

нет не был...

01pump · 13.11.2009, 16:11

Цитата:

Сообщение от spiker

нет не был...

Фтыкаем модем и выполняем с ним скрипт №2

spiker · 13.11.2009, 16:22

Цитата:

Сообщение от 01pump

Фтыкаем модем и выполняем с ним скрипт №2

01pump, вот http://exfile.ru/66136

01pump · 13.11.2009, 16:30

Цитата:

Сообщение от spiker

01pump, вот http://exfile.ru/66136

Нормуль...

spiker · 13.11.2009, 16:32

мой avast бдит....))

---------- Добавлено в 15:40 ---------- Предыдущее сообщение было написано в 15:32 ----------

хм, интересно. почему у меня в диспетчере этот процесс снова висит??????

завершением этого процесса я и закрыл то окно. Но сейчас ни этого окна нет, ни ИЭксплорер не открыт... что за фигня?

01pump · 13.11.2009, 16:50

spiker,
Начнем с этого

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}');
DeleteFile('C:\WINDOWS\system32\ngrskter.dll');
DelCLSID('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}');
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки снова стандартный скрипт №2 и лог в студию.

spiker · 13.11.2009, 16:55

Цитата:

Сообщение от 01pump

После перезагрузки снова стандартный скрипт №2 и лог в студию

опять с воткнутым модемом или не надо?

01pump · 13.11.2009, 16:58

Цитата:

Сообщение от spiker

опять с воткнутым модемом или не надо?

все равно.

13.11.2009, 15:12	#1 (ссылка)
spiker Стажёр Регистрация: 30.10.2008 Сообщений: 1,299 Репутация: 89	походу вирус! ребята ни с того ни с сего вылезло окошко ИЕ не пользуюсь, но ради интереса проверил, зашел - он работает. Может стоит выслать логи, или что это?

13.11.2009, 16:50	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	spiker, Начнем с этого Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}'); DeleteFile('C:\WINDOWS\system32\ngrskter.dll'); DelCLSID('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}'); ExecuteSysClean; SetAVZPMStatus(True); RebootWindows(true); end. После перезагрузки снова стандартный скрипт №2 и лог в студию.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема, походу с жестким диском.	der Geist	Неисправности, настройка	3	15.10.2010 01:13
Походу здец компу	avehs	Неисправности, настройка	4	05.10.2010 21:37
походу вирус	SERGEY66	Безопасность	18	15.08.2010 09:41
Вирус	The Lucifier	Безопасность	10	05.08.2010 12:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Походу полетела мать	ProPHet23	Железо	4	16.05.2010 18:48
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29
Помогите плиззз!!!!!!!! Походу сдох БП.	taraskinmihail	Железо	7	24.12.2008 14:08
проблема походу с винчестером.	kosmos	Железо	5	20.04.2008 17:56

13.11.2009, 15:16	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	spiker, очень похоже на вирус, сделай логи согласно правилам: http://pchelpforum.ru/f26/t6442/

13.11.2009, 15:21	#3 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	spiker, Такое иногда бывает на неблагонадежных сайтах. Всплывает окно которое лучше не закрывать ни крестиком ни другой кнопкой, а именно закрытием браузера. Правда нет гарантии что какой нить эксплоит не успел загрузить на комп своих "друзей". Но все же не помешают логи

13.11.2009, 15:51	#5 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	spiker, Не углядел криминала. Почистите кэш браузеров. Все временные папки почистите. ЗЫ А USB модем был подключен при выполнении скрипта?

13.11.2009, 16:32	#12 (ссылка)
spiker Стажёр Регистрация: 30.10.2008 Сообщений: 1,299 Репутация: 89	мой avast бдит....)) ---------- Добавлено в 15:40 ---------- Предыдущее сообщение было написано в 15:32 ---------- хм, интересно. почему у меня в диспетчере этот процесс снова висит?????? завершением этого процесса я и закрыл то окно. Но сейчас ни этого окна нет, ни ИЭксплорер не открыт... что за фигня?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads