Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

походу вирус

Илья Константинович

Автор Илья Константинович
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Илья Константинович Опытный

Илья Константинович

Опубликовано
Опубликовано

Здравствуйте, Уважаемые хелперы!

Походу вирус подцепил. Проверьте, пожалуйста, логи.

:)

 

Сообщение от модератора Falcon
Vinfo_cure.zip больше не грузите, спасибо.

GetSystemInfo_ADMINIST_FABC58_Administrator_2010_04_19_14_29_27.zip

hijackthis.log

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
lifestory Опытный

lifestory

Опубликовано
Опубликовано
Здравствуйте, Уважаемые хелперы!

Походу вирус подцепил. Проверьте, пожалуйста, логи.

:)

 

Vinfo_cure.zip больше не грузите, спасибо.

Обновите пожалуйста базы AVZ.

И сделайте логи заново.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\yaphoto@yandex.ru\components\webfotki.dll','');
DeleteFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Илья Константинович Опытный

Илья Константинович

Опубликовано
  • Автор
Опубликовано
c:\program files\Зоркий Глаз\antivirЬ.exe висит в процессах

thyrex? это-дополнение к основгому антивирю. это антивирус от автозапусков.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
thyrex? это-дополнение к основгому антивирю. это антивирус от автозапусков.

 

баловство это, барин ©

а в драйверах dwprot.sys отдээрвэба тоже нужен?

Ссылка на комментарий
Поделиться на другие сайты
Илья Константинович Опытный

Илья Константинович

Опубликовано
  • Автор
Опубликовано

это не баловство. запрещает в компе автораны, иммется карантин и т.д 2. это от кьюэ ита остались остатки.

----------------------------------------------------------------------------------------------------------------------------------------

ответ

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

FieryAds.dll,

webfotki.dll

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

вот логи.

p.s все! с каникул буду на хелпера учиться. так и знал что это FieryAds. Как думаете, за 2 месяца смогу выучиться?

 

он у меня не давно появился. в "установка и удаление программ" бесплатный контент FieryAds. Удалить нельзя-нет соответствующей кнопки. Оно еще и платное.....

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Илья Константинович Опытный

Илья Константинович

Опубликовано
  • Автор
Опубликовано

это от яндекс.фоток. щас проверю

 

 

snifer 67. ни одним антивирусом не было обнаружено вирусов. (яж говорил)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
в "установка и удаление программ" бесплатный контент FieryAds. Удалить нельзя-нет соответствующей кнопки.
Ковыряние ручками в реестре позволит избавиться от этого пункта. Главное, чтобы руки не подвели :)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...