Вирус рекламного характера [LOG+]

[dimm]

Здравствуйте!

Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера)

 

Зараннее спасибо за любую помощь.

 

 

 

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[alexalux]

Здравствуйте!

Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера)

 

Зараннее спасибо за любую помощь.

 

 

 

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Наверно из той же оперы, что и у меня позавчера был!) http://forum.kasperskyclub.ru/index.php?sh...c=12708&hl=

[dimm]

наверное это какие то распространенные вирусы сейчас в сети).

 

вроде все по правилам выложил в плане- логов. теперь остается ждать...

[kav]

тоже было такое, не помню что с ним делал, но

попробуй текст с сообщения на экране вбить в гугл

[dimm]

уже пробовал. вот сюда на форум я и попал.....

[snifer67]

Знакомо ? M:\cr\bcfmgr.exe

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS','');
QuarantineFile('G:\Программы!\PMG.exe','');
QuarantineFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\3\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\3\Application Data\CMedia');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

[dimm]

Полученный ответ от kaspersky.com =

CMedia.dll - Trojan-Downloader.Win32.Adload.mcs

Детектирование файла будет добавлено в следующее обновление.

 

Сдел новые логи после лечения-

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

На вопрос, заданный в первой строке сообщения №6, ответ почему не дали?

Изменено 28 октября, 2009 пользователем thyrex

[dimm]

На вопрос, заданный в первой строке сообщения №6, ответ почему не дали?

 

поиском поискал. не смог найти такую папку и файл.

[thyrex]

Пофиксить в HiJack

O4 - HKLM\..\Run: [BestCrypt Volume Encryption] "M:\cr\bcfmgr.exe"  MountAtLogon

[dimm]

Пофиксить в HiJack

O4 - HKLM\..\Run: [BestCrypt Volume Encryption] "M:\cr\bcfmgr.exe"  MountAtLogon

 

спасибо.

сделал, как вы написали.

 

hijackthis.log

[snifer67]

Чисто.

[dimm]

Чисто.

 

Спасибо!