mashinis87 Опубликовано 13 октября, 2009 Опубликовано 13 октября, 2009 (изменено) Вот такая проблема! Вот диагностика http://www.getsysteminfo.com/read.php?file...85d3ede83fca8ec Вот файлы virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log А щас вот пока пользовался интернетом без каспеского поймал такой вирус, теперь постоянно появляется эта реклама. Помогите пожалуйста. Сообщение от модератора C. Tantin Перенёс в нужный раздел. Изменено 13 октября, 2009 пользователем C. Tantin
C. Tantin Опубликовано 13 октября, 2009 Опубликовано 13 октября, 2009 Выполните правила запроса, как описано в этой теме. Логи можно прикрепить к сообщению в этой теме
Воронцов Опубликовано 13 октября, 2009 Опубликовано 13 октября, 2009 (изменено) А щас вот пока пользовался интернетом без каспеского поймал такой вирус, теперь постоянно появляется эта реклама. Можно попытаться сначала отключить, затем удалить эту рекламу в дополнениях. Инструменты->Дополнения, тут найти и удалить эту рекламу. Изменено 13 октября, 2009 пользователем west112
mashinis87 Опубликовано 13 октября, 2009 Автор Опубликовано 13 октября, 2009 Выполните правила запроса, как описано в этой теме. Логи можно прикрепить к сообщению в этой теме Так я вроде всё и так сделал как там написано.
thyrex Опубликовано 13 октября, 2009 Опубликовано 13 октября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\4a145706.sys',''); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); QuarantineFile('C:\Documents and Settings\виталий\Application Data\Desktopicon\eBayShortcuts.exe',''); QuarantineFile('C:\Documents and Settings\виталий\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\виталий\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\Documents and Settings\виталий\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\WINDOWS\System32\drivers\4a145706.sys'); DeleteFileMask('C:\Documents and Settings\виталий\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\виталий\Application Data\CMedia'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
Suren Опубликовано 14 октября, 2009 Опубликовано 14 октября, 2009 (изменено) thyrex CMedia - это звуковая карта... Изменено 14 октября, 2009 пользователем Suren
ТроПа Опубликовано 14 октября, 2009 Опубликовано 14 октября, 2009 Suren, а в том ли месте находится указанная папка? Внимательнее посмотрите.
миднайт Опубликовано 14 октября, 2009 Опубликовано 14 октября, 2009 Suren здесь CMedia.dll - BackDoor.BlackHole.3679
mashinis87 Опубликовано 14 октября, 2009 Автор Опубликовано 14 октября, 2009 Отправил. Сколько нужно ждать ответа? Вот log hijackthis.log
mashinis87 Опубликовано 14 октября, 2009 Автор Опубликовано 14 октября, 2009 (изменено) Логи AVZ где? Извиняюсь я просто не очень в этом разбираюсь Вот это логи AVZ? virusinfo_syscheck.xml virusinfo_syscure.xml Изменено 14 октября, 2009 пользователем mashinis87
snifer67 Опубликовано 14 октября, 2009 Опубликовано 14 октября, 2009 Пришлите логи такие же как и в первом сообщении.
mashinis87 Опубликовано 14 октября, 2009 Автор Опубликовано 14 октября, 2009 Вот virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 14 октября, 2009 Опубликовано 14 октября, 2009 (изменено) Выполните скрипт в AVZ begin DeleteService('4a145706'); DeleteFile('C:\WINDOWS\System32\drivers\4a145706.sys'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи AVZ + сообщите, что с запуском антивирусов Изменено 14 октября, 2009 пользователем thyrex
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти