Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 29.06.2011, 01:46   #76 (ссылка)
Новичок
 
Регистрация: 11.06.2011
Сообщений: 82
Репутация: 2
По умолчанию

http://webfile.ru/5411233 Vvvyg
http://webfile.ru/5411240
Arturleon вне форума  
Старый 29.06.2011, 02:18   #77 (ссылка)
Новичок
 
Регистрация: 28.06.2011
Сообщений: 5
Репутация: 0
По умолчанию

"А кто же тогда сказал МЯУ?" Точнее кто рисует при входе в почту и контакт незакрываемые вставки типа окон (но не окна, висят типа баннеров рекламных) ? И при этом на них написано имя ЭТОГО вируса и просьбы позвонить и т.п.
georg333 вне форума  
Старый 29.06.2011, 03:11   #78 (ссылка)
Новичок
 
Регистрация: 29.06.2011
Сообщений: 1
Репутация: 0
По умолчанию

http://exfile.ru/188583 вот логи помогите пожалуйста
удалить Trojan.Win32.Ddox.ci
mc_maloy вне форума  
Старый 29.06.2011, 09:00   #79 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Arturleon, пофиксите в HijackThis:
Код:
O2 - BHO: Toolbar - Big Fish Games - {C7C9FC25-88B0-4682-9C9F-2608E9117647} - C:\Program Files\bfgbartb\BfgBarDx.dll (file missing)
O3 - Toolbar: Toolbar - Big Fish Games - {C7C9FC25-88B0-4682-9C9F-2608E9117647} - C:\Program Files\bfgbartb\BfgBarDx.dll (file missing)
Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

---------- Добавлено в 08:00 ---------- Предыдущее сообщение было написано в 07:57 ----------

georg333, новая модификация представляет собой boot-вирус, его AVZ не видит в принципе. Kaspersky Virus Removal Tool 2010 проверялись, как я советовал?
Vvvyg вне форума  
Старый 29.06.2011, 11:01   #80 (ссылка)
Новичок
 
Регистрация: 28.06.2011
Сообщений: 6
Репутация: 0
По умолчанию

http://exfile.ru/188637
http://exfile.ru/188638
HiJackThis http://exfile.ru/188639
RustamM вне форума  
Ads
Старый 29.06.2011, 11:41   #81 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

RustamM, Вы повторно выложили virusinfo_syscure.zip, а мне нужен virusinfo_syscheck.zip, сделанный после выполнения скрипта лечения.
пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O23 - Service: 2GIS UpdateService (2GISUpdateService) - Unknown owner - D:\Games\2GISUpdateService.exe (file missing)
23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

Последний раз редактировалось Vvvyg; 29.06.2011 в 11:47.
Vvvyg вне форума  
Старый 29.06.2011, 11:54   #82 (ссылка)
Новичок
 
Регистрация: 11.06.2011
Сообщений: 82
Репутация: 2
По умолчанию

Vvvyg, Спасибо!)
Arturleon вне форума  
Старый 29.06.2011, 13:09   #83 (ссылка)
Новичок
 
Регистрация: 29.06.2011
Сообщений: 2
Репутация: 0
По умолчанию

Вот, сделал как вы сказали
http://webfile.ru/5411758
Yuic вне форума  
Старый 29.06.2011, 13:12   #84 (ссылка)
Новичок
 
Регистрация: 28.06.2011
Сообщений: 6
Репутация: 0
По умолчанию

Vvvyg, извиняюсь не заметил)Если вам она еще нужна то http://exfile.ru/188689
RustamM вне форума  
Старый 29.06.2011, 13:33   #85 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Yuic, сделайте лог HijackThis. Проблема ушла?
И стандартная рекомендация: загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.

---------- Добавлено в 12:33 ---------- Предыдущее сообщение было написано в 12:28 ----------

RustamM, чисто.
Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить.
Vvvyg вне форума  
Старый 29.06.2011, 18:42   #86 (ссылка)
Новичок
 
Регистрация: 28.06.2011
Сообщений: 6
Репутация: 0
По умолчанию

Vvvyg, Большое Вам СпАсИбО!!!!!!
RustamM вне форума  
Старый 01.07.2011, 00:46   #87 (ссылка)
Новичок
 
Регистрация: 28.06.2011
Сообщений: 5
Репутация: 0
По умолчанию

Vvvyg
georg333, новая модификация представляет собой boot-вирус, его AVZ не видит в принципе. Kaspersky Virus Removal Tool 2010 проверялись, как я советовал?

Я сразу не заметил Ваш совет. вчера попробовал, не дождался результата, уснул. Сегодня заново запущу. Что именно проверять? Или вообще всче? Просто это ОЧЕНЬ долго будет...
georg333 вне форума  
Старый 01.07.2011, 00:48   #88 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

georg333, пролечитесь утилитой TDSSKiller , отметьте перед запуском сканирования "загрузочные секторы". Это быстро.
Vvvyg вне форума  
Ads
Старый 01.07.2011, 01:00   #89 (ссылка)
Новичок
 
Регистрация: 28.06.2011
Сообщений: 5
Репутация: 0
По умолчанию

Хорошо. Попробую еще разок. Я ей уже лечился. Вы ранее советовали кому-то. У меня не помогло к сожалению.

---------- Добавлено в 22:55 ---------- Предыдущее сообщение было написано в 22:50 ----------

Вот что дал Касперский:
Это уязвимости по разделу Скрытые объекты автозапуска:
30.06.2011 23:39:36 Обнаружено: http://www.viruslist.com/ru/advisories/39259 C:\Program Files\QuickTime\QuickTimePlayer.exe
30.06.2011 23:39:38 Обнаружено: http://www.viruslist.com/ru/advisories/40775 C:\Program Files\OpenOffice.org 3\program\soffice.exe
30.06.2011 23:39:39 Обнаружено: http://www.viruslist.com/ru/advisories/29407 C:\Program Files\WinRAR\WinRAR.exe
30.06.2011 23:40:40 Обнаружено: http://www.viruslist.com/ru/advisories/44964 C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll

При проверке Винды выдал уязвимости:
30.06.2011 23:51:10 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\system32\msxml4.dll
30.06.2011 23:54:00 Обнаружено: http://www.viruslist.com/ru/advisories/44964 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

Это говорит о чем нибудь?

---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:55 ----------

ТДС Киллер не нашел вирусов а подозрение вызвал вот этот:
C:\WINDOWS\system32\Drivers\sptd.sys - скопирован в карантин
georg333 вне форума  
Старый 01.07.2011, 01:23   #90 (ссылка)
Новичок
 
Регистрация: 01.07.2011
Сообщений: 2
Репутация: 0
По умолчанию

http://exfile.ru/189223 avz
http://exfile.ru/189222 HiJack
asterelanium вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
помогите удалить trojan.win32.inject.aohy pikiNNeSS Безопасность 12 24.06.2011 23:08
Помогите удалить Trojan.Win32.Inject.aohy плз... artist Безопасность 3 18.04.2011 13:44
Trojan.win32.Inject.aohy - Помогите удалить! alextrader Безопасность 13 24.03.2011 15:18
Trojan.Win32.Inject.aohy Slava46 Безопасность 10 15.03.2011 20:26
Trojan.Win32.Inject.aohy Пупизоид Безопасность 12 13.03.2011 11:25
Trojan.Win32.Inject.aohy помогите удалить прохор Безопасность 11 08.03.2011 16:51
Trojan.Win32.Inject.aohy как удалить?????????? Lisa-alisa Безопасность 1 07.03.2011 14:16
trojan.win32.inject.aohy - не могу удалить. Alex90 Безопасность 15 07.03.2011 12:15
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! deffect Безопасность 9 07.03.2011 01:19
Trojan.Win32.Inject.aohy владислав03031995 Безопасность 1 05.03.2011 21:06
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an joy-jo Безопасность 2 10.02.2010 21:13


Текущее время: 23:09. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.