Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус рекламного характера [LOG+]

dimm

Автор dimm
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

dimm Новичок

dimm

Опубликовано
Опубликовано

Здравствуйте!

Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера)

 

Зараннее спасибо за любую помощь.

 

 

 

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
alexalux Новичок

alexalux

Опубликовано
Опубликовано
Здравствуйте!

Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера)

 

Зараннее спасибо за любую помощь.

 

 

 

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Наверно из той же оперы, что и у меня позавчера был!) http://forum.kasperskyclub.ru/index.php?sh...c=12708&hl=

Ссылка на комментарий
Поделиться на другие сайты
dimm Новичок

dimm

Опубликовано
  • Автор
Опубликовано

наверное это какие то распространенные вирусы сейчас в сети).

 

вроде все по правилам выложил в плане- логов. теперь остается ждать...

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Знакомо ? M:\cr\bcfmgr.exe

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS','');
QuarantineFile('G:\Программы!\PMG.exe','');
QuarantineFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\3\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\3\Application Data\CMedia');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
dimm Новичок

dimm

Опубликовано
  • Автор
Опубликовано

Полученный ответ от kaspersky.com =

CMedia.dll - Trojan-Downloader.Win32.Adload.mcs

Детектирование файла будет добавлено в следующее обновление.

 

Сдел новые логи после лечения-

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

На вопрос, заданный в первой строке сообщения №6, ответ почему не дали?

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...