gkassian

спасибо, так уже спокойнее а с тем что аська почему-то к дебагеру подсоединяется что посоветуете делать? Проверял на другой машине, такой проблемы нет. Аську пока боялся трогать, потому что думал, что если это вирус, то хоть известно где он себя проявляет.

Несколько дней назад Касперский поймал ICQ за попыткой записать в реестр \Software\Microsoft\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver Allowed: KLPrivateData/KLOtherSoft/KLInternetBrowsers/Internet Explorer/MenuExt После перезапуска аськи больше не повторялось, но в отчете AVZ аська почему-то использует библиотеки из VS7 Список процессов: .... c:\program files\icq\icq.exe PID 1456 ICQ c:\winxp\system32\mdm.exe PID 3884 Machine Debug Manager .... имя модуля C:\Program Files\Common Files\Microsoft Shared\VS7Debug\msdbg2.dll handle 1418592256 описани

Хорошо, приатачил логи. Я просто не очень понимал, зачем нужны логи системы, в которой нет активного вируса. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip

сделано, вот ссылка http://www.virustotal.com/analisis/6de57cb...1ecee277ea7d928 логи я делал, и даже вам отсылал (за помощь еще раз спасибо). Мой компьютер сейчас здоров по всем возможным тестам, Файл о котором идет речь лежит на карантине, AVZ его не определяет.

отправлял им этот файл дважды - получил ответ "вирусов нет" и "перепроверил, вирусов нет". Антивирусы других производителей говорят "есть", да и у меня чехорда на лаптопе закончилась, только после того как я его пришлепнул.

Ситуация следующая - неделю боролся с вирусом, AVP ничего не обнаруживал. В конце концов справился. Другими программами нашел несколько файлов, после удаления которых все стало в порядке. Копии файлов сохранил, один из них детектируется как троян тремя программами, в частности, CureIt, MalwareBytes, Spyweare Doctor. AVP и AVZ проблем в этом файле не обнаруживают. Дважды пытался отослать на newirus@kaspersky, но получал ответ "файлы вредоносного кода не содержат. Может кто-то помочь определить есть ли там вирус, и таки достучаться до Касперского, если вирус есть. А то обидно, ес

Отослал на newirus у Касперского, пообещали включить детектирование в следующий пакет обновления. Все! AVP все убрал. Огромное спасибо всем за помощь.

Вот новые логи. Пока что popup появляется и два "подозрительных" файла на месте Спасиб! hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip

и это убрал А что за антивирусы ругаются? а то у меня все молчит

сделано

Спасибо, отредактировал тему и добавил логи и подозрительные файлы. Так нормально или нужно было новую тему создать? Спасибо еще раз.

столкнулся с ложным сообщением, якобы от windows security center, всплывающее окно adware ведет на вебсайт, призывая купить антивирусное по. Схожая проблема упоминается в интернете, например http://removal-tool.blogspot.com/2008/12/r...fake-alert.html http://removal-tool.com/trojanzlobg/ В приложении - логи и два подозрительных файла AVP ничего не обнаруживает (пробовал также CureIt и SpywareDoctor - тот же результат) Спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip