походу вирус

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\yaphoto@yandex.ru\components\webfotki.dll','');
DeleteFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

19 апреля, 2010

А два антивируса зачем? Оставьте только один

19 апреля, 2010

хорошо, сделаю. thyrex, почему два. у меня тольео аваст!

19 апреля, 2010

c:\program files\Зоркий Глаз\antivirЬ.exe висит в процессах

19 апреля, 2010

c:\program files\Зоркий Глаз\antivirЬ.exe висит в процессах

thyrex? это-дополнение к основгому антивирю. это антивирус от автозапусков.

19 апреля, 2010

thyrex? это-дополнение к основгому антивирю. это антивирус от автозапусков.

баловство это, барин ©

а в драйверах dwprot.sys отдээрвэба тоже нужен?

20 апреля, 2010

это не баловство. запрещает в компе автораны, иммется карантин и т.д 2. это от кьюэ ита остались остатки.

----------------------------------------------------------------------------------------------------------------------------------------

ответ

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

FieryAds.dll,

webfotki.dll

Файлы в процессе обработки.

С уважением, Лаборатория Касперского

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

вот логи.

p.s все! с каникул буду на хелпера учиться. так и знал что это FieryAds. Как думаете, за 2 месяца смогу выучиться?

он у меня не давно появился. в "установка и удаление программ" бесплатный контент FieryAds. Удалить нельзя-нет соответствующей кнопки. Оно еще и платное.....

virusinfo_syscure.zip

20 апреля, 2010

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\yaphoto@yandex.ru\components\webfotki.dll проверьте на http://www.virustotal.com/ru/

20 апреля, 2010

это от яндекс.фоток. щас проверю

snifer 67. ни одним антивирусом не было обнаружено вирусов. (яж говорил)

20 апреля, 2010

в "установка и удаление программ" бесплатный контент FieryAds. Удалить нельзя-нет соответствующей кнопки.

Ковыряние ручками в реестре позволит избавиться от этого пункта. Главное, чтобы руки не подвели

20 апреля, 2010

а в каком ключе?

походу вирус

Рекомендуемые сообщения

Илья Константинович

Ссылка на комментарий

Поделиться на другие сайты

lifestory

Ссылка на комментарий

Поделиться на другие сайты

Илья Константинович

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Илья Константинович

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Илья Константинович

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Илья Константинович

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Илья Константинович

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Илья Константинович

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum