D@gon Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 Здравствуйте! Вчера соседка лазила в интернете и решила посмотреть видео, ей предложили установить какой-то декодер через 6 часов пропал интернет и появилась надпись на пол экрана которую нелбзя ни как убрать. Вирус ли это или же ..... Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 Выполните эти правила http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты Поделиться
D@gon Опубликовано 30 сентября, 2009 Автор Поделиться Опубликовано 30 сентября, 2009 А без логов нельзя? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 А без логов нельзя? Для того чтобы вылечить больного и назаначить лекарство нужно сначала поставить диагноз и без предварительного осмотра системы это никак не получиться. Выполнить правила оформления запроса или нет - это ваше личное право. Сообщение #2 Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 В безопасном режиме данное окно есть? Если нет, сделать логи из безопасного режима Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 Наверное очередная модификация Win32/GetCodec.Gen Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 DaTa, простите, но как ваше высказываниевание помогает решению проблемы? Ссылка на комментарий Поделиться на другие сайты Поделиться
D@gon Опубликовано 30 сентября, 2009 Автор Поделиться Опубликовано 30 сентября, 2009 Вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('e:\docume~1\iri$$ka\locals~1\temp\don2eb.tmp',''); TerminateProcessByName('e:\docume~1\iri$$ka\locals~1\temp\don2eb.tmp'); DeleteFile('e:\docume~1\iri$$ka\locals~1\temp\don2eb.tmp'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\DOCUME~1\Iri$$ka\LOCALS~1\Temp\don2 EB.tmp O2 - BHO: (no name) - Software - (no file) Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
D@gon Опубликовано 30 сентября, 2009 Автор Поделиться Опубликовано 30 сентября, 2009 (изменено) В архиве карантин нет файлов F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\DOCUME~1\Iri$$ka\LOCALS~1\Temp\don2 EB.tmp Этой строки нет После того как сделал логи(ещё не отправляя Вм) эта назойливая реклама пропала! Изменено 30 сентября, 2009 пользователем D@gon Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 Теперь сделайте новые логи в нормальном режиме Ссылка на комментарий Поделиться на другие сайты Поделиться
4543 Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 thyrex,ТроПа, как вы опредили, что вирус именно это? И что вайл TMP, делает в процессах? Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 thyrex,ТроПа, как вы опредили, что вирус именно это? И что вайл TMP, делает в процессах? Ну а что может делать "легитимная" программа которая запускается из локально-временной папки пользователя? ПРи этом имея не стандартное для програм разширение... Ссылка на комментарий Поделиться на другие сайты Поделиться
4543 Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 DaTa, а это второй вопрос. откуда такое рзширение, и как оно попало в процессы? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 30 сентября, 2009 Поделиться Опубликовано 30 сентября, 2009 DaTa, 4543 Уважаемые! Прекратите флуд в теме. Для обсуждения этих вопросов есть личка. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти