Перейти к содержанию
Правила раздела

походу вирус

Илья Константинович

От Илья Константинович
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Илья Константинович Опытный

Илья Константинович

Опубликовано
Опубликовано

Здравствуйте, Уважаемые хелперы!

Походу вирус подцепил. Проверьте, пожалуйста, логи.

:)

 

Сообщение от модератора Falcon
Vinfo_cure.zip больше не грузите, спасибо.

GetSystemInfo_ADMINIST_FABC58_Administrator_2010_04_19_14_29_27.zip

hijackthis.log

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
lifestory Опытный

lifestory

Опубликовано
Опубликовано
Здравствуйте, Уважаемые хелперы!

Походу вирус подцепил. Проверьте, пожалуйста, логи.

:)

 

Vinfo_cure.zip больше не грузите, спасибо.

Обновите пожалуйста базы AVZ.

И сделайте логи заново.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\yaphoto@yandex.ru\components\webfotki.dll','');
DeleteFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Илья Константинович Опытный

Илья Константинович

Опубликовано
  • Автор
Опубликовано
c:\program files\Зоркий Глаз\antivirЬ.exe висит в процессах

thyrex? это-дополнение к основгому антивирю. это антивирус от автозапусков.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
thyrex? это-дополнение к основгому антивирю. это антивирус от автозапусков.

 

баловство это, барин ©

а в драйверах dwprot.sys отдээрвэба тоже нужен?

Ссылка на комментарий
Поделиться на другие сайты
Илья Константинович Опытный

Илья Константинович

Опубликовано
  • Автор
Опубликовано

это не баловство. запрещает в компе автораны, иммется карантин и т.д 2. это от кьюэ ита остались остатки.

----------------------------------------------------------------------------------------------------------------------------------------

ответ

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

FieryAds.dll,

webfotki.dll

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

вот логи.

p.s все! с каникул буду на хелпера учиться. так и знал что это FieryAds. Как думаете, за 2 месяца смогу выучиться?

 

он у меня не давно появился. в "установка и удаление программ" бесплатный контент FieryAds. Удалить нельзя-нет соответствующей кнопки. Оно еще и платное.....

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Илья Константинович Опытный

Илья Константинович

Опубликовано
  • Автор
Опубликовано

это от яндекс.фоток. щас проверю

 

 

snifer 67. ни одним антивирусом не было обнаружено вирусов. (яж говорил)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
в "установка и удаление программ" бесплатный контент FieryAds. Удалить нельзя-нет соответствующей кнопки.
Ковыряние ручками в реестре позволит избавиться от этого пункта. Главное, чтобы руки не подвели :)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...