Подозрение на вирусы проверьте логи - Страница 3

Vvvyg · 16.09.2011, 15:35

Jaguar1, AskToolbar удалите через панель управления.
Удалим старые хвосты скриптом к AVZ:

Код:

begin
 DeleteFile('C:\Windows\1_Ss.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor','AutoRun');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor\','Autorun');
ExecuteSysClean;
end.

И по мне - чисто. KIS пока справляется...

Jaguar1 · 16.09.2011, 18:31

AskToolbar нету там

Vvvyg · 16.09.2011, 21:22

Цитата:

Сообщение от Jaguar1

AskToolbar нету там

Ok, я скрипт попозже напишу для удаления.

---------- Добавлено в 20:22 ---------- Предыдущее сообщение было написано в 18:16 ----------

Jaguar1, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 TerminateProcessByName('c:\program files\ask.com\updater\updater.exe');
 TerminateProcessByName('C:\Program Files\Mozilla Firefox\firefox.exe');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DeleteService('WinHpmv32');
 DeleteFile('C:\Program Files\7rar\WinHspb32.exe');
 DeleteFile('c:\program files\ask.com\updater\updater.exe');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
 DeleteDirectory('C:\Program Files\Ask.com');
 DeleteFileMask('C:\Users\Юра\Application Data\Mozilla\Firefox\Profiles\iunj2c4l.default\extensions\toolbar@ask.com', '*.*', true);
 DeleteDirectory('C:\Users\Юра\Application Data\Mozilla\Firefox\Profiles\iunj2c4l.default\extensions\toolbar@ask.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки - 2-й стандартный, как обычно.

Jaguar1 · 16.09.2011, 23:07

virusinfo_syscheck.zip

---------- Добавлено в 21:07 ---------- Предыдущее сообщение было написано в 19:37 ----------

Да что за ххххх опять каспер где то нашел вирус и слил кмд

Jaguar1 · 17.09.2011, 10:55

это помогло HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
у строкового параметра AutoRun значение было EXIT ....

Vvvyg · 17.09.2011, 13:21

Jaguar1, а AskToolbar исчезла? В IE, и в Мозилле тоже посмотри.

Jaguar1 · 17.09.2011, 19:55

да исчезла

Vvvyg · 17.09.2011, 21:58

Jaguar1, тогда всё пока.

Jaguar1 · 17.09.2011, 22:59

у вас 7 винда? можете скинуть кмд? я седня уже целый день постоянно прописываю AotoRum в реестре потому что каспер его удаляет постоянно

Vvvyg · 17.09.2011, 23:01

Jaguar1, у меня x64...

Jaguar1 · 17.09.2011, 23:20

блин, почему он в нем постоянно вируса видит щас на вирус тотал залью

---------- Добавлено в 21:20 ---------- Предыдущее сообщение было написано в 21:05 ----------

0/ 44 (0.0%)

Vvvyg · 17.09.2011, 23:21

Jaguar1, стало быть и Касперский не видит? А дословно сообщение, что он выдаёт, какое?

Jaguar1 · 17.09.2011, 23:24

точно не помню, но пишет что командная строка пытается получить доступ к файлу A30.exe (троян дроппер) или на оборот, но что то такое

Vvvyg · 17.09.2011, 23:26

Это, похоже, проактиеая защита срабатывает. Можно из лога и в точности привести предупреждение?

Jaguar1 · 17.09.2011, 23:29

а где можно посмотреть?

16.09.2011, 15:35	#31 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, AskToolbar удалите через панель управления. Удалим старые хвосты скриптом к AVZ: Код: begin DeleteFile('C:\Windows\1_Ss.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor','AutoRun'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor\','Autorun'); ExecuteSysClean; end. И по мне - чисто. KIS пока справляется...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите логи.подозрение на вирусы	DarkKiber	Безопасность	10	22.07.2011 15:07
Проверьте логи.Подозрение на вирусы	DarkKiber	Безопасность	1	22.06.2011 01:31
Подозрение на вирусы, проверьте лог пож-та.	elenka	Безопасность	4	01.06.2011 12:59
Подозрение на вирусы.Проверьте логи	DarkKiber	Безопасность	1	22.05.2011 21:07
Подозрение на вирусы. проверьте логи	gvedas	Безопасность	2	14.04.2011 13:54
Нужна помощь. Подозрение на вирусы. Проверьте логи!	Add	Безопасность	1	15.02.2011 09:13
подозрение на вирусы, проверьте пожалуйста логи...	Mexikanskoe_Tyshkano	Безопасность	12	01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи	katari	Безопасность	12	30.11.2010 23:20
Проверьте логи,есть подозрение на вирус	DarkKiber	Безопасность	3	27.11.2010 21:25
Есть подозрение, проверьте логи	Эд516	Безопасность	4	06.11.2010 01:24
Проверьте пожалуйста логи (подозрение на вирусы)	Глеб	Безопасность	13	01.04.2010 20:10
У меня подозрение на вирусы проверьте логи	Сидъ	Безопасность	6	26.01.2010 16:07

16.09.2011, 18:31	#32 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	AskToolbar нету там

16.09.2011, 23:07	#34 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	virusinfo_syscheck.zip ---------- Добавлено в 21:07 ---------- Предыдущее сообщение было написано в 19:37 ---------- Да что за ххххх опять каспер где то нашел вирус и слил кмд

17.09.2011, 10:55	#35 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	это помогло HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor у строкового параметра AutoRun значение было EXIT ....

17.09.2011, 13:21	#36 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, а AskToolbar исчезла? В IE, и в Мозилле тоже посмотри.

17.09.2011, 19:55	#37 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	да исчезла

17.09.2011, 21:58	#38 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, тогда всё пока.

17.09.2011, 22:59	#39 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	у вас 7 винда? можете скинуть кмд? я седня уже целый день постоянно прописываю AotoRum в реестре потому что каспер его удаляет постоянно

17.09.2011, 23:01	#40 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, у меня x64...

17.09.2011, 23:20	#41 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	блин, почему он в нем постоянно вируса видит щас на вирус тотал залью ---------- Добавлено в 21:20 ---------- Предыдущее сообщение было написано в 21:05 ---------- 0/ 44 (0.0%)

17.09.2011, 23:21	#42 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, стало быть и Касперский не видит? А дословно сообщение, что он выдаёт, какое?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.09.2011, 23:24	#43 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	точно не помню, но пишет что командная строка пытается получить доступ к файлу A30.exe (троян дроппер) или на оборот, но что то такое

17.09.2011, 23:26	#44 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Это, похоже, проактиеая защита срабатывает. Можно из лога и в точности привести предупреждение?

17.09.2011, 23:29	#45 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	а где можно посмотреть?