MEDVED 0 Опубликовано 26 января, 2010 Автор Share Опубликовано 26 января, 2010 (изменено) хорошо сделаю. а что за пароль на архив где его получить? Изменено 26 января, 2010 пользователем MEDVED Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Пароль установит avz автоматом. Цитата Ссылка на сообщение Поделиться на другие сайты
MEDVED 0 Опубликовано 26 января, 2010 Автор Share Опубликовано 26 января, 2010 2 скрипта выполнить? и еще не подскажите те скрипты которые я вам прислал они же рассказывают почти все про компьютер. не подскажите что там у меня? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Я только увидел тулбар неизвесный, больше ничего. Цитата Ссылка на сообщение Поделиться на другие сайты
MEDVED 0 Опубликовано 26 января, 2010 Автор Share Опубликовано 26 января, 2010 значит мой комп впорятке. это хорошо все я отправил скрипты были выполнены без ошибок но пароля я не видел Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Проверьте на http://www.virustotal.com/ru/ файл C:\Program Files\MadLen.uCoz.coM\tbMadL.dll Цитата Ссылка на сообщение Поделиться на другие сайты
MEDVED 0 Опубликовано 26 января, 2010 Автор Share Опубликовано 26 января, 2010 (изменено) quarantine.zip Вредоносный код в файле не обнаружен. Это сообщение или его часть не может быть опубликована в любых средствах массовой информации, форумах, конференциях и.т.д, без предварительного разрешения отправителя. При ответе цитируйте всю предыдущую переписку. Изменено 26 января, 2010 пользователем MEDVED Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 января, 2010 Share Опубликовано 26 января, 2010 Выполните пост #21. Цитата Ссылка на сообщение Поделиться на другие сайты
MEDVED 0 Опубликовано 26 января, 2010 Автор Share Опубликовано 26 января, 2010 я не могу найти этот файл там такой папки нет похуду дела утила удалила Цитата Ссылка на сообщение Поделиться на другие сайты
zzzzaya 0 Опубликовано 29 января, 2010 Share Опубликовано 29 января, 2010 (изменено) У вас на компьютере сидит зловред. Рекомендую проверить компьютер загрузившись с Kaspersky Rescue CD или DrWeb Live CD. Для отмены "политики ограничения" в реестре (если он у вас открывается) "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths" удалите все подветки, значения параметров которых ссылаются на директории и файлы с антивирусом Касперского. После этого перезагрузите компьютер. у меня был такой же вирус, я удалил подветки, но у меня остались ещё парочка подветок, в которых я сомневаюсь. Подскажите, удалять их или нет? и что это вообще такое? 1. %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK* 2. на фото Изменено 29 января, 2010 пользователем zzzzaya Цитата Ссылка на сообщение Поделиться на другие сайты
MEDVED 0 Опубликовано 31 января, 2010 Автор Share Опубликовано 31 января, 2010 уважаемые эксперты! в реестре я нашел три папки которые относятся к касперскому их удалять? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}'); QuarantineFile('C:\Program Files\MadLen.uCoz.coM\tbMadL.dll',''); DeleteFile('C:\Program Files\MadLen.uCoz.coM\tbMadL.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus" без кавычек. Полученный ответ сообщите здесь. - Сделайте новые логи+ такой лог http://virusinfo.info/showthread.php?t=53070 Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 у меня был такой же вирус, я удалил подветки, но у меня остались ещё парочка подветок, в которых я сомневаюсь. Подскажите, удалять их или нет? и что это вообще такое?1. %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK* Про эту ветку ничего не скажу. Я советовал удалять подветки реестра: "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths" для того, чтобы снять ограничения на запуск программ (в том числе антивирусов и их инсталляторов). Вроде бы можно это сделать и при помощи AVZ (там есть пункт удаления политик), но напрямую как-то надежнее и привычнее. Тем более AVZ приходится запускать из-под зараженной системы, а реестр можно отредактировать и при помощи Live CD/USB. Плюс существует замечательная утилита Марка Руссиновича под названием Autoruns (ныне распространяется на сайте Microsoft), позволяющее отследить все места из которых мог запуститься зловред. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.