alexalux 0 Опубликовано 26 октября, 2009 Автор Share Опубликовано 26 октября, 2009 Логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 вложение с рекламой не обязательно было прикреплять Все поп правилам! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 октября, 2009 Share Опубликовано 26 октября, 2009 (изменено) alexalux, рекомендации тут. Изменено 26 октября, 2009 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 26 октября, 2009 Share Опубликовано 26 октября, 2009 (изменено) Оказывается можно, если захотеть Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); QuarantineFile('C:\Documents and Settings\Alexa\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\Alexa\Application Data\CMedia\CMedia.dll'); DeleteFileMask('C:\Documents and Settings\Alexa\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\Alexa\Application Data\CMedia'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Изменено 26 октября, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
SeveNth AngeL 72 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 (изменено) Откройте Пуск=>Поиск=>файлы и папки, введите запрос "AdRiaver"(Без ковычек), если ничего не найдёт, тогда включите в поиск системные файлы и папки. Далее вам понадобится утилита Unlocker http://extabit.com/file/2b4uzybtnpu2n/, после установки анлокера кликните по найденой папке AdRiaver правой клавишей мыши- unlocker. откроется окно В левом нижнем углу этого окна будет меню выбора действия, выбираем "удалить" и жмём ок. Через несколько секунд должно появится сообщение, что файл удалить невозможно, для удаления требуется перезагрузка. Жмём "ок" и перезагружаемся. Изменено 27 октября, 2009 пользователем SeveNth AngeL Цитата Ссылка на сообщение Поделиться на другие сайты
alexalux 0 Опубликовано 27 октября, 2009 Автор Share Опубликовано 27 октября, 2009 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File:: h:\FXDrv32.sys c:\documents and settings\Alexa\Application Data\CMedia\CMedia.dll Driver:: FXDrv32 Folder:: c:\documents and settings\Alexa\Application Data\CMedia\ Registry:: FileLook:: DirLook:: KillAll:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Да у вас батенька буткит завелся... вроде Скачайте и запустите утилиту MBR После окончания сканирования утилитой сохранится лог mbr.txt в той же папке откуда запущена утилита. Приложите её лог к следующему сообщению. Кажется помогло. Когда вчера осуществил описанную процедуру! КомбоФикс что-то нашел. Сегодня с утра эта рекламная фигня не появлялась. Всем, кто мне помогал - ОГРОМНОЕ СПАСИБО! (Плюсики пока ставить не могу) И ещё вопросик: Обнаружилось побочное действие вчерашнего лечения: при старте системы запускается какай-то процесс "Ява", который полностью загружает процессор. пока не снимешь эту задачу через диспетчер задач. Как это можно исправить? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 Логи новые сделайте. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 И лог утилиты mbr. Вам нужна внешняя Java машина? Цитата Ссылка на сообщение Поделиться на другие сайты
alexalux 0 Опубликовано 27 октября, 2009 Автор Share Опубликовано 27 октября, 2009 И лог утилиты mbr. Вам нужна внешняя Java машина? mbr.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 А где остальные логи ? Цитата Ссылка на сообщение Поделиться на другие сайты
alexalux 0 Опубликовано 27 октября, 2009 Автор Share Опубликовано 27 октября, 2009 А где остальные логи ? Хз Комбатфикс в последний раз не сформировал Лог. После всей этой проверки появляется синий экран. Там что-то говорится про памятьл и после чего приходилось перезагружать комп! Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 сделайте логи авз. Цитата Ссылка на сообщение Поделиться на другие сайты
alexalux 0 Опубликовано 27 октября, 2009 Автор Share Опубликовано 27 октября, 2009 А где остальные логи ? Вот! Сформировал заново всё что смог! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log ComboFix.txt mbr.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\dfctrl.ocx',''); QuarantineFile('c:\sun\sdk\lib\appservservice.exe',''); DeleteFileMask('c:\documents and settings\Alexa\Application Data\CMedia', '*.*', true); DeleteDirectory('c:\documents and settings\Alexa\Application Data\CMedia'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Цитата Ссылка на сообщение Поделиться на другие сайты
alexalux 0 Опубликовано 28 октября, 2009 Автор Share Опубликовано 28 октября, 2009 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\dfctrl.ocx',''); QuarantineFile('c:\sun\sdk\lib\appservservice.exe',''); DeleteFileMask('c:\documents and settings\Alexa\Application Data\CMedia', '*.*', true); DeleteDirectory('c:\documents and settings\Alexa\Application Data\CMedia'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Всё написанное выше выполнил. От лаборатории касперского пока ответа никакого не поступило. Как только поступит - сообщу! Вот заново сформированные логи: Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up 1) Команду Combofix /u выполнил. 2) При запуске OTC.exe появляется ошибка: что OTC.exe не является приложением Win32 ComboFix.txt mbr.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.