Перейти к содержанию

Реклама задолбала [LOG!]


Рекомендуемые сообщения

Логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

вложение с рекламой не обязательно было прикреплять

Все поп правилам!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • alexalux

    12

  • akoK

    5

  • snifer67

    4

  • thyrex

    3

Оказывается можно, если захотеть :ninja:

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Alexa\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Alexa\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Alexa\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Alexa\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Изменено пользователем thyrex
Ссылка на сообщение
Поделиться на другие сайты

Откройте Пуск=>Поиск=>файлы и папки, введите запрос "AdRiaver"(Без ковычек), если ничего не найдёт, тогда включите в поиск системные файлы и папки. Далее вам понадобится утилита Unlocker http://extabit.com/file/2b4uzybtnpu2n/, после установки анлокера кликните по найденой папке AdRiaver правой клавишей мыши- unlocker. откроется окно В левом нижнем углу этого окна будет меню выбора действия, выбираем "удалить" и жмём ок. Через несколько секунд должно появится сообщение, что файл удалить невозможно, для удаления требуется перезагрузка. Жмём "ок" и перезагружаемся.

Изменено пользователем SeveNth AngeL
Ссылка на сообщение
Поделиться на другие сайты
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
h:\FXDrv32.sys
c:\documents and settings\Alexa\Application Data\CMedia\CMedia.dll
Driver::
FXDrv32
Folder::
c:\documents and settings\Alexa\Application Data\CMedia\
Registry::

FileLook::

DirLook::

KillAll::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

 

Да у вас батенька буткит завелся... вроде

 

Скачайте и запустите утилиту MBR

 

После окончания сканирования утилитой сохранится лог mbr.txt в той же папке откуда запущена утилита.

Приложите её лог к следующему сообщению.

Кажется помогло. Когда вчера осуществил описанную процедуру! КомбоФикс что-то нашел. Сегодня с утра эта рекламная фигня не появлялась.

 

Всем, кто мне помогал - ОГРОМНОЕ СПАСИБО! (Плюсики пока ставить не могу)

 

И ещё вопросик:

Обнаружилось побочное действие вчерашнего лечения: при старте системы запускается какай-то процесс "Ява", который полностью загружает процессор. пока не снимешь эту задачу через диспетчер задач. Как это можно исправить?

Ссылка на сообщение
Поделиться на другие сайты
А где остальные логи ?

Хз Комбатфикс в последний раз не сформировал Лог. После всей этой проверки появляется синий экран. Там что-то говорится про памятьл и после чего приходилось перезагружать комп!

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\dfctrl.ocx','');
QuarantineFile('c:\sun\sdk\lib\appservservice.exe','');
DeleteFileMask('c:\documents and settings\Alexa\Application Data\CMedia', '*.*', true);
DeleteDirectory('c:\documents and settings\Alexa\Application Data\CMedia');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на сообщение
Поделиться на другие сайты

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Combofix-unninstal.JPG

 

Скачайте OTCleanIt, запустите, нажмите Clean up

Ссылка на сообщение
Поделиться на другие сайты
Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\dfctrl.ocx','');
QuarantineFile('c:\sun\sdk\lib\appservservice.exe','');
DeleteFileMask('c:\documents and settings\Alexa\Application Data\CMedia', '*.*', true);
DeleteDirectory('c:\documents and settings\Alexa\Application Data\CMedia');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

 

Всё написанное выше выполнил. От лаборатории касперского пока ответа никакого не поступило. Как только поступит - сообщу!

Вот заново сформированные логи:

 

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Combofix-unninstal.JPG

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

1) Команду Combofix /u выполнил.

 

2) При запуске OTC.exe появляется ошибка: что OTC.exe не является приложением Win32

ComboFix.txt

mbr.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...