В контакте просит смс при входе

Валерий1986 · 20.12.2010, 21:54

Здравствуйте, на днях имел глупость заполнить подозрительную форму в контакте, после этого, при входе стало появляться сообщение, мол, "ваш аккаунт заблокирован, пришлите смс", самое интересное, я забыл что некоторое время назад я менял пароль, а вбивал по привычке старый, вот тут то я и насторожился, с другого компа люди на мою страничку заходят нормально, ну, в общем, чего рассказывать - эта история стара как мир)))

http://exfile.ru/144441 - лог AVZ

http://exfile.ru/144449 - лог hijackthis

буду очень благодарен за помощь

п.с. у меня самого после загрузки они на сайте не открываются почему-то =\

Iljeben · 20.12.2010, 22:17

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('mkdrv');
DeleteFile('D:\autorun.wsh');
DeleteFile('F:\WINDOWS\ksmt.sys');
DeleteFile('\??\F:\WINDOWS\ksmt.sys');
DeleteService('mkdrv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Валерий1986 · 21.12.2010, 22:28

http://exfile.ru/144693 - вот он

---------- Добавлено в 21:28 ---------- Предыдущее сообщение было написано в 21:27 ----------

Кстати, после проделанных манипуляций уже заходит в контакт!!!

goredey · 21.12.2010, 22:39

Валерий1986, активного заражения не видно.
Для контроля .
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Сами ничего не удаляйте

Iljeben · 21.12.2010, 22:43

Цитата:

Сообщение от Валерий1986

Кстати, после проделанных манипуляций уже заходит в контакт!!!

Знаю.

Если больше нет проблем, на этом закончим.

Валерий1986 · 21.12.2010, 22:49

Большое-пребольшое спасибо за помощь!

Iljeben · 21.12.2010, 22:57

Валерий1986, пришлите то что просит goredey.

Валерий1986 · 29.12.2010, 21:50

Я дико извиняюсь, что так долго!

Вот он, лог:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5391

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29.12.2010 3:06:47
mbam-log-2010-12-29 (03-06-41).txt

Тип сканирования: Полное сканирование (C:\|D:\|F:\|)
Просканированные объекты: 527226
Времени прошло: 4 часов, 10 минут, 1 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 126

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\BONUS\Install\other\CiDock.exe (Trojan.Dropper) -> No action taken.
c:\BONUS\Install\other\WinFlip.exe (Trojan.Dropper) -> No action taken.
c:\BONUS\patchx86\skz vista.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\tatiana\cleanmgr.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\tatiana\local settings\temporary internet files\Content.IE5\ASS0P2EE\273db4a[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\application data\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\documents and settings\администратор\local settings\Temp\rdl1.tmp (Rootkit.Bezopi) -> No action taken.
c:\documents and settings\администратор\рабочий стол\новые игры\алекс гордон.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\администратор\рабочий стол\новые игры\воздушный ксоникс.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\администратор\рабочий стол\новые игры\гонки. экстрим на машинках.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\администратор\рабочий стол\новые игры\Грибоед.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\администратор\рабочий стол\новые игры\Непоседа.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\администратор\рабочий стол\новые игры\приключения фрогги.exe (Trojan.Dropper) -> No action taken.
c:\portable soft\Totalcmd.exe\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\portable soft\Totalcmd.exe\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087762.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087745.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087776.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087790.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087826.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP123\A0087874.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP123\A0087898.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087939.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087971.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087991.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0088023.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089023.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089042.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089056.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0089109.sys (Rootkit.Bezopi) -> No action taken.

Валерий1986 · 29.12.2010, 21:51

c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0089125.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090125.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090153.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090197.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090210.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090226.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090243.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP126\A0090286.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP127\A0090341.sys (Rootkit.Bezopi) -> No action taken.
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
d:\Autorun.exe (Worm.AutoRun) -> No action taken.
d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP361\A0188023.sys (Rootkit.Agent) -> No action taken.
d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP384\A0218133.exe (Risktool.Crack) -> No action taken.
d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP391\A0236240.DLL (BadJoke.MouseShy) -> No action taken.
d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP391\A0236550.EXE (Trojan.Bancos) -> No action taken.
d:\новая папка\avz4\Infected\2010-12-20\avz00003.dta (Backdoor.Agent) -> No action taken.
d:\РЕЗЕРВ\emergency copy of hard drive c\from desktop\mama\_мелкие игры\fight terror\fightterror.exe (Malware.Packer.Gen) -> No action taken.
d:\РЕЗЕРВ\emergency copy of hard drive c\from desktop\mama\_мелкие игры\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken.
d:\РЕЗЕРВ\emergency copy of hard drive c\from desktop\mama\_мелкие игры\Sumotori\sumotori.exe (Malware.Packer.Krunchy) -> No action taken.
d:\РЕЗЕРВ\emergency copy of hard drive c\from desktop\mama\_мелкие игры\Platypus\platupus_kg.exe (Malware.Packer.Gen) -> No action taken.
d:\РЕЗЕРВ\mama\_мелкие игры\fight terror\fightterror.exe (Malware.Packer.Gen) -> No action taken.
d:\РЕЗЕРВ\mama\_мелкие игры\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken.
d:\РЕЗЕРВ\mama\_мелкие игры\Platypus\platupus_kg.exe (Malware.Packer.Gen) -> No action taken.

Валерий1986 · 29.12.2010, 21:53

d:\РЕЗЕРВ\старое\1111111111111111111111\Проги\flas hget 1.4\PATCH.EXE (Trojan.Bancos) -> No action taken.
d:\РЕЗЕРВ\старое\мои документы\catherine\Прочее\TTT\TT2\BUTTON~1.DLL (BadJoke.MouseShy) -> No action taken.
d:\РЕЗЕРВ\старое\мои документы\catherine\Прочее\TTT\TT2\BUTTON~1.EXE (BadJoke.MouseShy) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\алекс гордон.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\воздушный ксоникс.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\гонки. экстрим на машинках.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\лисенок попрыгунчик.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\побег макса.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\приключения фрогги.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\снежок. охотник за сокровищами ii.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бегалки\тайны пирамид.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бизнес\доставщик еды.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бизнес\карапузы и прикиды.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бизнес\пиратская монополия.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Бизнес\чудо ферма.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\волшебные пузыри.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\герои эллады.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\джевел квест. пасьянс.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\Доктрис.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\долина фей.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\древняя мозаика.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\загадка эльфов.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\загадки египта.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\западная граница.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\игра слов.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\книжные истории. в поисках слов.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\кристаликс.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\Кубозоид.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\магия чисел.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\маджонг артефакт.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\маджонг матч.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\машина сокровищ.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\мини гольф.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\новогодние пазлы.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\5 карточных королевств.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\пасьянс. сад камней.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\путеводство.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\радужная загадка.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\разумный мышонок.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\симпаплекс.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\снежные загадки ii.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\снежные загадки.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\снежок. приключения на островах.exe (Trojan.Dropper) -> No action taken.

Валерий1986 · 29.12.2010, 21:54

d:\DOWNLOAD\игры от алавар2\головоломки\тайны египта.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\умный грузчик.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\ферма джо.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\цветочные загадки.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\Электра.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\энциклопедия пасьянсов. том i.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\зов джунглей.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\головоломки\ольга ростова и сердце египта.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\стрелялки\авианалет ii.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\стрелялки\гений обороны.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\стрелялки\морхухн 2. перезагрузка.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\стрелялки\морхухн! революция.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\стрелялки\приключения викингов.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\стрелялки\просто морхухн.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Шарики\город самоцветов.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Шарики\железная лягушка.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Шарики\модные штучки.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Шарики\птички на проводе.exe (Trojan.Dropper) -> No action taken.
d:\DOWNLOAD\игры от алавар2\Шарики\храм инков.exe (Trojan.Dropper) -> No action taken.
f:\BONUS\Install\other\CiDock.exe (Trojan.Dropper) -> No action taken.
f:\BONUS\Install\other\WinFlip.exe (Trojan.Dropper) -> No action taken.
f:\BONUS\patchx86\skz vista.exe (Trojan.Dropper) -> No action taken.
f:\portable soft\Totalcmd.exe\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
f:\portable soft\Totalcmd.exe\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken.
f:\documents and settings\Val\local settings\Temp\0.09023679646987248.exe (Trojan.Dropper) -> No action taken.

вот, извините, что так длинно))

goredey · 30.12.2010, 11:10

Это удалите.
c:\documents and settings\tatiana\local settings\temporary internet files\Content.IE5\ASS0P2EE\273db4a[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\администратор\local settings\Temp\rdl1.tmp (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087762.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087745.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087776.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087790.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087826.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP123\A0087874.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP123\A0087898.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087939.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087971.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087991.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0088023.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089023.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089042.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089056.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0089109.sys (Rootkit.Bezopi) -> No action taken
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0089125.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090125.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090153.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090197.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090210.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090226.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090243.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP126\A0090286.sys (Rootkit.Bezopi) -> No action taken.
c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP127\A0090341.sys (Rootkit.Bezopi) -> No action taken.
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
d:\Autorun.exe (Worm.AutoRun) -> No action taken.
d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP361\A0188023.sys (Rootkit.Agent) -> No action taken.
d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP384\A0218133.exe (Risktool.Crack) -> No action taken.
d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP391\A0236240.DLL (BadJoke.MouseShy) -> No action taken.
d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP391\A0236550.EXE (Trojan.Bancos) -> No action taken.
f:\documents and settings\Val\local settings\Temp\0.09023679646987248.exe (Trojan.Dropper) -> No action taken.

Алавар несет убытки))

Валерий1986 · 01.01.2011, 23:23

Это не мое, не знаю, как это там оказалось)))
вопрос - с диска D:\ прям так авторан и удалять? в смысле, прям с концами?
и еще, систем волуми иннформэйшен пишет - нет прав, хотя, я из другого виндовса сижу, может, в это дело?

20.12.2010, 21:54	#1 (ссылка)
Валерий1986 Новичок Регистрация: 20.12.2010 Сообщений: 11 Репутация: 0	В контакте просит смс при входе Здравствуйте, на днях имел глупость заполнить подозрительную форму в контакте, после этого, при входе стало появляться сообщение, мол, "ваш аккаунт заблокирован, пришлите смс", самое интересное, я забыл что некоторое время назад я менял пароль, а вбивал по привычке старый, вот тут то я и насторожился, с другого компа люди на мою страничку заходят нормально, ну, в общем, чего рассказывать - эта история стара как мир))) http://exfile.ru/144441 - лог AVZ http://exfile.ru/144449 - лог hijackthis буду очень благодарен за помощь п.с. у меня самого после загрузки они на сайте не открываются почему-то =\ Последний раз редактировалось Валерий1986; 20.12.2010 в 22:01.

20.12.2010, 22:17	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('mkdrv'); DeleteFile('D:\autorun.wsh'); DeleteFile('F:\WINDOWS\ksmt.sys'); DeleteFile('\??\F:\WINDOWS\ksmt.sys'); DeleteService('mkdrv'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПРоблема в контакте!	Kil1990ler	Безопасность	10	15.10.2010 21:44
в контакте	Танюфкин	Интернет и сети	2	01.10.2010 19:36
Забанили в контакте	Galbatron	Интернет и сети	28	08.09.2010 21:38
Опять В КОНТАКТЕ	sonn389	Безопасность	4	30.06.2010 03:03
Банер в контакте	AnGeJI	Безопасность	4	12.05.2010 09:17
Проблемы с языком в контакте	EVGEN94	Интернет и сети	3	01.04.2010 18:58
Battlefield BC2 при входе просит серийный номер	Павел.С	Игры	6	20.03.2010 22:33
Сообщения в контакте	eka	Интернет и сети	12	01.02.2010 15:32
Видео в контакте не загружается	eka	Интернет и сети	4	21.01.2010 16:23
в контакте	seaman19651	Интернет и сети	1	14.11.2009 16:09
Где скачать агент в контакте?	Евгений15	Утилиты	5	23.07.2009 15:42

21.12.2010, 22:28	#3 (ссылка)
Валерий1986 Новичок Регистрация: 20.12.2010 Сообщений: 11 Репутация: 0	http://exfile.ru/144693 - вот он ---------- Добавлено в 21:28 ---------- Предыдущее сообщение было написано в 21:27 ---------- Кстати, после проделанных манипуляций уже заходит в контакт!!!

21.12.2010, 22:39	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Валерий1986, активного заражения не видно. Для контроля . Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Сами ничего не удаляйте

21.12.2010, 22:49	#6 (ссылка)
Валерий1986 Новичок Регистрация: 20.12.2010 Сообщений: 11 Репутация: 0	Большое-пребольшое спасибо за помощь!

21.12.2010, 22:57	#7 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Валерий1986, пришлите то что просит goredey.

29.12.2010, 21:50	#8 (ссылка)
Валерий1986 Новичок Регистрация: 20.12.2010 Сообщений: 11 Репутация: 0	Я дико извиняюсь, что так долго! Вот он, лог: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5391 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 29.12.2010 3:06:47 mbam-log-2010-12-29 (03-06-41).txt Тип сканирования: Полное сканирование (C:\\|D:\\|F:\\|) Просканированные объекты: 527226 Времени прошло: 4 часов, 10 минут, 1 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 126 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\BONUS\Install\other\CiDock.exe (Trojan.Dropper) -> No action taken. c:\BONUS\Install\other\WinFlip.exe (Trojan.Dropper) -> No action taken. c:\BONUS\patchx86\skz vista.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\tatiana\cleanmgr.exe (Trojan.Agent) -> No action taken. c:\documents and settings\tatiana\local settings\temporary internet files\Content.IE5\ASS0P2EE\273db4a[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\администратор\application data\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken. c:\documents and settings\администратор\local settings\Temp\rdl1.tmp (Rootkit.Bezopi) -> No action taken. c:\documents and settings\администратор\рабочий стол\новые игры\алекс гордон.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\администратор\рабочий стол\новые игры\воздушный ксоникс.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\администратор\рабочий стол\новые игры\гонки. экстрим на машинках.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\администратор\рабочий стол\новые игры\Грибоед.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\администратор\рабочий стол\новые игры\Непоседа.exe (Trojan.Dropper) -> No action taken. c:\documents and settings\администратор\рабочий стол\новые игры\приключения фрогги.exe (Trojan.Dropper) -> No action taken. c:\portable soft\Totalcmd.exe\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. c:\portable soft\Totalcmd.exe\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken. c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087762.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087745.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087776.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087790.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087826.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP123\A0087874.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP123\A0087898.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087939.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087971.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087991.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0088023.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089023.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089042.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089056.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0089109.sys (Rootkit.Bezopi) -> No action taken.

29.12.2010, 21:51	#9 (ссылка)
Валерий1986 Новичок Регистрация: 20.12.2010 Сообщений: 11 Репутация: 0	c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0089125.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090125.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090153.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090197.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090210.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090226.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090243.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP126\A0090286.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP127\A0090341.sys (Rootkit.Bezopi) -> No action taken. c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken. d:\Autorun.exe (Worm.AutoRun) -> No action taken. d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP361\A0188023.sys (Rootkit.Agent) -> No action taken. d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP384\A0218133.exe (Risktool.Crack) -> No action taken. d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP391\A0236240.DLL (BadJoke.MouseShy) -> No action taken. d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP391\A0236550.EXE (Trojan.Bancos) -> No action taken. d:\новая папка\avz4\Infected\2010-12-20\avz00003.dta (Backdoor.Agent) -> No action taken. d:\РЕЗЕРВ\emergency copy of hard drive c\from desktop\mama\_мелкие игры\fight terror\fightterror.exe (Malware.Packer.Gen) -> No action taken. d:\РЕЗЕРВ\emergency copy of hard drive c\from desktop\mama\_мелкие игры\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken. d:\РЕЗЕРВ\emergency copy of hard drive c\from desktop\mama\_мелкие игры\Sumotori\sumotori.exe (Malware.Packer.Krunchy) -> No action taken. d:\РЕЗЕРВ\emergency copy of hard drive c\from desktop\mama\_мелкие игры\Platypus\platupus_kg.exe (Malware.Packer.Gen) -> No action taken. d:\РЕЗЕРВ\mama\_мелкие игры\fight terror\fightterror.exe (Malware.Packer.Gen) -> No action taken. d:\РЕЗЕРВ\mama\_мелкие игры\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken. d:\РЕЗЕРВ\mama\_мелкие игры\Platypus\platupus_kg.exe (Malware.Packer.Gen) -> No action taken.

29.12.2010, 21:53	#10 (ссылка)
Валерий1986 Новичок Регистрация: 20.12.2010 Сообщений: 11 Репутация: 0	d:\РЕЗЕРВ\старое\1111111111111111111111\Проги\flas hget 1.4\PATCH.EXE (Trojan.Bancos) -> No action taken. d:\РЕЗЕРВ\старое\мои документы\catherine\Прочее\TTT\TT2\BUTTON~1.DLL (BadJoke.MouseShy) -> No action taken. d:\РЕЗЕРВ\старое\мои документы\catherine\Прочее\TTT\TT2\BUTTON~1.EXE (BadJoke.MouseShy) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\алекс гордон.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\воздушный ксоникс.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\гонки. экстрим на машинках.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\лисенок попрыгунчик.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\побег макса.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\приключения фрогги.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\снежок. охотник за сокровищами ii.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бегалки\тайны пирамид.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бизнес\доставщик еды.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бизнес\карапузы и прикиды.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бизнес\пиратская монополия.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Бизнес\чудо ферма.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\волшебные пузыри.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\герои эллады.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\джевел квест. пасьянс.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\Доктрис.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\долина фей.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\древняя мозаика.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\загадка эльфов.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\загадки египта.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\западная граница.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\игра слов.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\книжные истории. в поисках слов.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\кристаликс.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\Кубозоид.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\магия чисел.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\маджонг артефакт.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\маджонг матч.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\машина сокровищ.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\мини гольф.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\новогодние пазлы.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\5 карточных королевств.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\пасьянс. сад камней.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\путеводство.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\радужная загадка.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\разумный мышонок.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\симпаплекс.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\снежные загадки ii.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\снежные загадки.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\снежок. приключения на островах.exe (Trojan.Dropper) -> No action taken.

29.12.2010, 21:54	#11 (ссылка)
Валерий1986 Новичок Регистрация: 20.12.2010 Сообщений: 11 Репутация: 0	d:\DOWNLOAD\игры от алавар2\головоломки\тайны египта.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\умный грузчик.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\ферма джо.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\цветочные загадки.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\Электра.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\энциклопедия пасьянсов. том i.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\зов джунглей.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\головоломки\ольга ростова и сердце египта.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\стрелялки\авианалет ii.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\стрелялки\гений обороны.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\стрелялки\морхухн 2. перезагрузка.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\стрелялки\морхухн! революция.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\стрелялки\приключения викингов.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\стрелялки\просто морхухн.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Шарики\город самоцветов.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Шарики\железная лягушка.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Шарики\модные штучки.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Шарики\птички на проводе.exe (Trojan.Dropper) -> No action taken. d:\DOWNLOAD\игры от алавар2\Шарики\храм инков.exe (Trojan.Dropper) -> No action taken. f:\BONUS\Install\other\CiDock.exe (Trojan.Dropper) -> No action taken. f:\BONUS\Install\other\WinFlip.exe (Trojan.Dropper) -> No action taken. f:\BONUS\patchx86\skz vista.exe (Trojan.Dropper) -> No action taken. f:\portable soft\Totalcmd.exe\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. f:\portable soft\Totalcmd.exe\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken. f:\documents and settings\Val\local settings\Temp\0.09023679646987248.exe (Trojan.Dropper) -> No action taken. вот, извините, что так длинно))

30.12.2010, 11:10	#12 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Это удалите. c:\documents and settings\tatiana\local settings\temporary internet files\Content.IE5\ASS0P2EE\273db4a[1].exe (Trojan.Agent) -> No action taken. c:\documents and settings\администратор\local settings\Temp\rdl1.tmp (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087762.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087745.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087776.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087790.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP122\A0087826.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP123\A0087874.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP123\A0087898.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087939.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087971.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0087991.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0088023.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089023.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089042.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP124\A0089056.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0089109.sys (Rootkit.Bezopi) -> No action taken c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0089125.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090125.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090153.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090197.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090210.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090226.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP125\A0090243.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP126\A0090286.sys (Rootkit.Bezopi) -> No action taken. c:\system volume information\_restore{d8fb28c3-6eec-41bc-8370-5c497d022554}\RP127\A0090341.sys (Rootkit.Bezopi) -> No action taken. c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken. d:\Autorun.exe (Worm.AutoRun) -> No action taken. d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP361\A0188023.sys (Rootkit.Agent) -> No action taken. d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP384\A0218133.exe (Risktool.Crack) -> No action taken. d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP391\A0236240.DLL (BadJoke.MouseShy) -> No action taken. d:\system volume information\_restore{a62a0bd8-18a5-484c-9218-655828a1c12c}\RP391\A0236550.EXE (Trojan.Bancos) -> No action taken. f:\documents and settings\Val\local settings\Temp\0.09023679646987248.exe (Trojan.Dropper) -> No action taken. Алавар несет убытки))

01.01.2011, 23:23	#13 (ссылка)
Валерий1986 Новичок Регистрация: 20.12.2010 Сообщений: 11 Репутация: 0	Это не мое, не знаю, как это там оказалось))) вопрос - с диска D:\ прям так авторан и удалять? в смысле, прям с концами? и еще, систем волуми иннформэйшен пишет - нет прав, хотя, я из другого виндовса сижу, может, в это дело?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)