dimm 0 Опубликовано 28 октября, 2009 Share Опубликовано 28 октября, 2009 Здравствуйте! Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера) Зараннее спасибо за любую помощь. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
alexalux 0 Опубликовано 28 октября, 2009 Share Опубликовано 28 октября, 2009 Здравствуйте!Недавно на мой компьютер проникла вредоносная программа, которую касперский не может удалить (пользуюсь продуктами Касперского, а именно KIS 2009), вирус -рекламного характера. Появляется окошко на рабочем столе поверх всего, рекламного характера) Зараннее спасибо за любую помощь. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Наверно из той же оперы, что и у меня позавчера был!) http://forum.kasperskyclub.ru/index.php?sh...c=12708&hl= Цитата Ссылка на сообщение Поделиться на другие сайты
dimm 0 Опубликовано 28 октября, 2009 Автор Share Опубликовано 28 октября, 2009 наверное это какие то распространенные вирусы сейчас в сети). вроде все по правилам выложил в плане- логов. теперь остается ждать... Цитата Ссылка на сообщение Поделиться на другие сайты
kav 26 Опубликовано 28 октября, 2009 Share Опубликовано 28 октября, 2009 тоже было такое, не помню что с ним делал, но попробуй текст с сообщения на экране вбить в гугл Цитата Ссылка на сообщение Поделиться на другие сайты
dimm 0 Опубликовано 28 октября, 2009 Автор Share Опубликовано 28 октября, 2009 уже пробовал. вот сюда на форум я и попал..... Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 28 октября, 2009 Share Опубликовано 28 октября, 2009 Знакомо ? M:\cr\bcfmgr.exe Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS',''); QuarantineFile('G:\Программы!\PMG.exe',''); QuarantineFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\3\Application Data\CMedia\CMedia.dll'); DeleteFileMask('C:\Documents and Settings\3\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\3\Application Data\CMedia'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
dimm 0 Опубликовано 28 октября, 2009 Автор Share Опубликовано 28 октября, 2009 Полученный ответ от kaspersky.com = CMedia.dll - Trojan-Downloader.Win32.Adload.mcs Детектирование файла будет добавлено в следующее обновление. Сдел новые логи после лечения- virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 октября, 2009 Share Опубликовано 28 октября, 2009 (изменено) На вопрос, заданный в первой строке сообщения №6, ответ почему не дали? Изменено 28 октября, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
dimm 0 Опубликовано 28 октября, 2009 Автор Share Опубликовано 28 октября, 2009 На вопрос, заданный в первой строке сообщения №6, ответ почему не дали? поиском поискал. не смог найти такую папку и файл. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 октября, 2009 Share Опубликовано 28 октября, 2009 Пофиксить в HiJack O4 - HKLM\..\Run: [BestCrypt Volume Encryption] "M:\cr\bcfmgr.exe" MountAtLogon Цитата Ссылка на сообщение Поделиться на другие сайты
dimm 0 Опубликовано 29 октября, 2009 Автор Share Опубликовано 29 октября, 2009 Пофиксить в HiJack O4 - HKLM\..\Run: [BestCrypt Volume Encryption] "M:\cr\bcfmgr.exe" MountAtLogon спасибо. сделал, как вы написали. hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 29 октября, 2009 Share Опубликовано 29 октября, 2009 Чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
dimm 0 Опубликовано 29 октября, 2009 Автор Share Опубликовано 29 октября, 2009 Чисто. Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.