maxbest Опубликовано 10 декабря, 2009 Опубликовано 10 декабря, 2009 Жена словила гадость которая называлась Digital access, эта шткуа предлагала отправить смс в обмен на пароль якобы. Сам баннер с прогой я удалил. Вроде все ничего да остаточные явления мучают Касперский находит "смотреть скрин jpg"....такого файла dll в ручную найти не удается. Есть логи Combofix если этого не достаточно сделаю из AVZ. Прошу помочь, заранее спасибо. ComboFix.txt
maxbest Опубликовано 10 декабря, 2009 Автор Опубликовано 10 декабря, 2009 (изменено) вот логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 10 декабря, 2009 пользователем maxbest
thyrex Опубликовано 10 декабря, 2009 Опубликовано 10 декабря, 2009 Скачайте утилиту во вложении. Распакуйте и запустите. После перезагрузки сделайте новые логи get.zip
maxbest Опубликовано 10 декабря, 2009 Автор Опубликовано 10 декабря, 2009 вот новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
thyrex Опубликовано 10 декабря, 2009 Опубликовано 10 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\95E4~1\LOCALS~1\Temp\lac97inf.sys',''); DeleteService('lac97inf'); DeleteFile('C:\DOCUME~1\95E4~1\LOCALS~1\Temp\lac97inf.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
maxbest Опубликовано 12 декабря, 2009 Автор Опубликовано 12 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\95E4~1\LOCALS~1\Temp\lac97inf.sys',''); DeleteService('lac97inf'); DeleteFile('C:\DOCUME~1\95E4~1\LOCALS~1\Temp\lac97inf.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи ответ по почте не пришел "по ощущениям вроде помогло" вот новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
thyrex Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 Выполните скрипт в AVZ begin DeleteFile('C:\System Volume Information\_restore{6E4B1655-7C4F-4D58-AA6A-1F9D518DDA77}\RP262\A0089876.pif'); DeleteFile('C:\System Volume Information\_restore{6E4B1655-7C4F-4D58-AA6A-1F9D518DDA77}\RP262\A0089884.com'); DeleteFile('C:\System Volume Information\_restore{6E4B1655-7C4F-4D58-AA6A-1F9D518DDA77}\RP262\A0091012.pif'); DeleteFile('C:\System Volume Information\_restore{6E4B1655-7C4F-4D58-AA6A-1F9D518DDA77}\RP262\A0091019.com'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Установите SP3 (может потребоваться активация) + все новые заплатки Больше плохого не видно
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти