Илья Константинович Опубликовано 19 апреля, 2010 Опубликовано 19 апреля, 2010 Здравствуйте, Уважаемые хелперы! Походу вирус подцепил. Проверьте, пожалуйста, логи. Сообщение от модератора Falcon Vinfo_cure.zip больше не грузите, спасибо. GetSystemInfo_ADMINIST_FABC58_Administrator_2010_04_19_14_29_27.zip hijackthis.log virusinfo_syscure.zip
lifestory Опубликовано 19 апреля, 2010 Опубликовано 19 апреля, 2010 Здравствуйте, Уважаемые хелперы!Походу вирус подцепил. Проверьте, пожалуйста, логи. Vinfo_cure.zip больше не грузите, спасибо. Обновите пожалуйста базы AVZ. И сделайте логи заново.
Илья Константинович Опубликовано 19 апреля, 2010 Автор Опубликовано 19 апреля, 2010 вот, пожалуйста! Вирус, скорей всего, FieryAds я, наверное, даже знаю от куда! virusinfo_syscure.zip
snifer67 Опубликовано 19 апреля, 2010 Опубликовано 19 апреля, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\yaphoto@yandex.ru\components\webfotki.dll',''); DeleteFile('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFileMask('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds', '*.*', true); DeleteDirectory('C:\DOCUME~1\ADMINI~1\APPLIC~1\FieryAds'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. 1
thyrex Опубликовано 19 апреля, 2010 Опубликовано 19 апреля, 2010 А два антивируса зачем? Оставьте только один
Илья Константинович Опубликовано 19 апреля, 2010 Автор Опубликовано 19 апреля, 2010 хорошо, сделаю. thyrex, почему два. у меня тольео аваст!
thyrex Опубликовано 19 апреля, 2010 Опубликовано 19 апреля, 2010 c:\program files\Зоркий Глаз\antivirЬ.exe висит в процессах
Илья Константинович Опубликовано 19 апреля, 2010 Автор Опубликовано 19 апреля, 2010 c:\program files\Зоркий Глаз\antivirЬ.exe висит в процессах thyrex? это-дополнение к основгому антивирю. это антивирус от автозапусков.
Roman_Five Опубликовано 19 апреля, 2010 Опубликовано 19 апреля, 2010 thyrex? это-дополнение к основгому антивирю. это антивирус от автозапусков. баловство это, барин © а в драйверах dwprot.sys отдээрвэба тоже нужен?
Илья Константинович Опубликовано 20 апреля, 2010 Автор Опубликовано 20 апреля, 2010 это не баловство. запрещает в компе автораны, иммется карантин и т.д 2. это от кьюэ ита остались остатки. ---------------------------------------------------------------------------------------------------------------------------------------- ответ Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. FieryAds.dll, webfotki.dll Файлы в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru вот логи. p.s все! с каникул буду на хелпера учиться. так и знал что это FieryAds. Как думаете, за 2 месяца смогу выучиться? он у меня не давно появился. в "установка и удаление программ" бесплатный контент FieryAds. Удалить нельзя-нет соответствующей кнопки. Оно еще и платное..... virusinfo_syscure.zip
snifer67 Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\yaphoto@yandex.ru\components\webfotki.dll проверьте на http://www.virustotal.com/ru/ 1
Илья Константинович Опубликовано 20 апреля, 2010 Автор Опубликовано 20 апреля, 2010 это от яндекс.фоток. щас проверю snifer 67. ни одним антивирусом не было обнаружено вирусов. (яж говорил)
thyrex Опубликовано 20 апреля, 2010 Опубликовано 20 апреля, 2010 в "установка и удаление программ" бесплатный контент FieryAds. Удалить нельзя-нет соответствующей кнопки.Ковыряние ручками в реестре позволит избавиться от этого пункта. Главное, чтобы руки не подвели
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти