29.06.2011, 02:18 | #77 (ссылка) |
Новичок
Регистрация: 28.06.2011
Сообщений: 5
Репутация: 0
|
"А кто же тогда сказал МЯУ?" Точнее кто рисует при входе в почту и контакт незакрываемые вставки типа окон (но не окна, висят типа баннеров рекламных) ? И при этом на них написано имя ЭТОГО вируса и просьбы позвонить и т.п.
|
29.06.2011, 03:11 | #78 (ссылка) |
Новичок
Регистрация: 29.06.2011
Сообщений: 1
Репутация: 0
|
http://exfile.ru/188583 вот логи помогите пожалуйста
удалить Trojan.Win32.Ddox.ci |
29.06.2011, 09:00 | #79 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Arturleon, пофиксите в HijackThis:
Код:
O2 - BHO: Toolbar - Big Fish Games - {C7C9FC25-88B0-4682-9C9F-2608E9117647} - C:\Program Files\bfgbartb\BfgBarDx.dll (file missing) O3 - Toolbar: Toolbar - Big Fish Games - {C7C9FC25-88B0-4682-9C9F-2608E9117647} - C:\Program Files\bfgbartb\BfgBarDx.dll (file missing) ---------- Добавлено в 08:00 ---------- Предыдущее сообщение было написано в 07:57 ---------- georg333, новая модификация представляет собой boot-вирус, его AVZ не видит в принципе. Kaspersky Virus Removal Tool 2010 проверялись, как я советовал? |
29.06.2011, 11:41 | #81 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
RustamM, Вы повторно выложили virusinfo_syscure.zip, а мне нужен virusinfo_syscheck.zip, сделанный после выполнения скрипта лечения.
пофиксите в HijackThis: Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O23 - Service: 2GIS UpdateService (2GISUpdateService) - Unknown owner - D:\Games\2GISUpdateService.exe (file missing) 23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) Последний раз редактировалось Vvvyg; 29.06.2011 в 11:47. |
29.06.2011, 13:09 | #83 (ссылка) |
Новичок
Регистрация: 29.06.2011
Сообщений: 2
Репутация: 0
|
Вот, сделал как вы сказали
http://webfile.ru/5411758 |
29.06.2011, 13:12 | #84 (ссылка) |
Новичок
Регистрация: 28.06.2011
Сообщений: 6
Репутация: 0
|
Vvvyg, извиняюсь не заметил)Если вам она еще нужна то http://exfile.ru/188689
|
29.06.2011, 13:33 | #85 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Yuic, сделайте лог HijackThis. Проблема ушла?
И стандартная рекомендация: загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. ---------- Добавлено в 12:33 ---------- Предыдущее сообщение было написано в 12:28 ---------- RustamM, чисто. Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. |
01.07.2011, 00:46 | #87 (ссылка) |
Новичок
Регистрация: 28.06.2011
Сообщений: 5
Репутация: 0
|
Vvvyg
georg333, новая модификация представляет собой boot-вирус, его AVZ не видит в принципе. Kaspersky Virus Removal Tool 2010 проверялись, как я советовал? Я сразу не заметил Ваш совет. вчера попробовал, не дождался результата, уснул. Сегодня заново запущу. Что именно проверять? Или вообще всче? Просто это ОЧЕНЬ долго будет... |
01.07.2011, 00:48 | #88 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
georg333, пролечитесь утилитой TDSSKiller , отметьте перед запуском сканирования "загрузочные секторы". Это быстро.
|
Ads | |
01.07.2011, 01:00 | #89 (ссылка) |
Новичок
Регистрация: 28.06.2011
Сообщений: 5
Репутация: 0
|
Хорошо. Попробую еще разок. Я ей уже лечился. Вы ранее советовали кому-то. У меня не помогло к сожалению.
---------- Добавлено в 22:55 ---------- Предыдущее сообщение было написано в 22:50 ---------- Вот что дал Касперский: Это уязвимости по разделу Скрытые объекты автозапуска: 30.06.2011 23:39:36 Обнаружено: http://www.viruslist.com/ru/advisories/39259 C:\Program Files\QuickTime\QuickTimePlayer.exe 30.06.2011 23:39:38 Обнаружено: http://www.viruslist.com/ru/advisories/40775 C:\Program Files\OpenOffice.org 3\program\soffice.exe 30.06.2011 23:39:39 Обнаружено: http://www.viruslist.com/ru/advisories/29407 C:\Program Files\WinRAR\WinRAR.exe 30.06.2011 23:40:40 Обнаружено: http://www.viruslist.com/ru/advisories/44964 C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll При проверке Винды выдал уязвимости: 30.06.2011 23:51:10 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\system32\msxml4.dll 30.06.2011 23:54:00 Обнаружено: http://www.viruslist.com/ru/advisories/44964 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Это говорит о чем нибудь? ---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:55 ---------- ТДС Киллер не нашел вирусов а подозрение вызвал вот этот: C:\WINDOWS\system32\Drivers\sptd.sys - скопирован в карантин |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите удалить trojan.win32.inject.aohy | pikiNNeSS | Безопасность | 12 | 24.06.2011 23:08 |
Помогите удалить Trojan.Win32.Inject.aohy плз... | artist | Безопасность | 3 | 18.04.2011 13:44 |
Trojan.win32.Inject.aohy - Помогите удалить! | alextrader | Безопасность | 13 | 24.03.2011 15:18 |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
Trojan.Win32.Inject.aohy помогите удалить | прохор | Безопасность | 11 | 08.03.2011 16:51 |
Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! | deffect | Безопасность | 9 | 07.03.2011 01:19 |
Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |