dimm Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 Здравствуйте! Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера) Зараннее спасибо за любую помощь. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
alexalux Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 Здравствуйте!Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера) Зараннее спасибо за любую помощь. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Наверно из той же оперы, что и у меня позавчера был!) http://forum.kasperskyclub.ru/index.php?sh...c=12708&hl=
dimm Опубликовано 28 октября, 2009 Автор Опубликовано 28 октября, 2009 наверное это какие то распространенные вирусы сейчас в сети). вроде все по правилам выложил в плане- логов. теперь остается ждать...
kav Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 тоже было такое, не помню что с ним делал, но попробуй текст с сообщения на экране вбить в гугл
dimm Опубликовано 28 октября, 2009 Автор Опубликовано 28 октября, 2009 уже пробовал. вот сюда на форум я и попал.....
snifer67 Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 Знакомо ? M:\cr\bcfmgr.exe Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS',''); QuarantineFile('G:\Программы!\PMG.exe',''); QuarantineFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll'); DeleteFileMask('C:\Documents and Settings\3\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\3\Application Data\CMedia'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи.
dimm Опубликовано 28 октября, 2009 Автор Опубликовано 28 октября, 2009 Полученный ответ от kaspersky.com = CMedia.dll - Trojan-Downloader.Win32.Adload.mcs Детектирование файла будет добавлено в следующее обновление. Сдел новые логи после лечения- virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 (изменено) На вопрос, заданный в первой строке сообщения №6, ответ почему не дали? Изменено 28 октября, 2009 пользователем thyrex
dimm Опубликовано 28 октября, 2009 Автор Опубликовано 28 октября, 2009 На вопрос, заданный в первой строке сообщения №6, ответ почему не дали? поиском поискал. не смог найти такую папку и файл.
thyrex Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 Пофиксить в HiJack O4 - HKLM\..\Run: [BestCrypt Volume Encryption] "M:\cr\bcfmgr.exe" MountAtLogon
dimm Опубликовано 29 октября, 2009 Автор Опубликовано 29 октября, 2009 Пофиксить в HiJack O4 - HKLM\..\Run: [BestCrypt Volume Encryption] "M:\cr\bcfmgr.exe" MountAtLogon спасибо. сделал, как вы написали. hijackthis.log
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти