информер порно

[_Strannik_]

вот почитайте как логи делать...http://forum.kasperskyclub.ru/index.php?showtopic=1698 не открывает страницу троян

прошу прошения я ссылку не правильную дал..исправил попробуйте еще раз пост № 8

[красноджан]

Попробуйте код 520 или 585 не подходит

[Mark D. Pearlstone]

да с тогоже ноутбук в салоне на перепрошивке

То есть вы хотите сказать, что в раздел и эту тему пускает, а на страницу форума, где описано как создавать логи, нет?

Изменено 30 апреля, 2010 пользователем Mark D. Pearlstone

[Bl@ckMC]

Попробуйте код 520 или 585 не подходит

Или то что написал apq

Изменено 30 апреля, 2010 пользователем Bl@ckMC

[красноджан]

- Утилита HiJackThis, 400 кБ.

http://go.trendmicro.com/free-tools/hijack.../HijackThis.exe не скачивает

[apq]

Попробуйте код 520 или 585 не подходит

а эти

Попробуйте код 304079 или 23551

[thyrex]

красноджан, Вы не первый раз ведь обращаетесь. Неужели забыли, как делать логи

 

AVZ скачайте полиморфный из моей подписи. Пока сделайте логи только им.

[красноджан]

Попробуйте код 304079 или 23551 тож не помогает

 

Сообщение от модератора thyrex

Удалил карантин

 

вот только с avz

virusinfo_syscheck.zip

[thyrex]

Уж не сами ли Вы его запустили? Уж очень говорящее название папки I:\порно информер

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\727F~1\LOCALS~1\Temp\unzuba.exe','');
QuarantineFile('I:\порно информер\yfvl.exe','');
DeleteFile('I:\порно информер\yfvl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','install_flash_player.exe');
DeleteFile('C:\DOCUME~1\727F~1\LOCALS~1\Temp\unzuba.exe');
DeleteFile('%windir%\Tasks\autochk.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Сделайте новые логи в обычном режиме. Только вместо virusinfo_cure.zip прикрепите virusinfo_syscure.zip

[красноджан]

Строгое предупреждение от модератора thyrex

Устное предупреждение за повторную выкладку карантина

 

информер исчез отправил запрос в дипартамент, сейчас логи будут

 

вот и логи

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

bcqr00001.ini,

bcqr00002.ini,

bcqr00003.ini,

bcqr00004.ini,

unzuba.exe

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперског

virusinfo_syscure.zip

[snifer67]

Файл HOSTS редактировали?

[красноджан]

нет

 

вот скрин информера но сейчас его уже нет

[Furacilin]

нет

 

вот скрин информера но сейчас его уже нет

 

Доступ у тебя к файлам компа есть или блокируются ?

[snifer67]

Выполните скрипт в avz

begin
ExecuteRepair(13);
RebootWindows(true);
end.

ПК перезагрузится.

 

Больше плохого не увидел.

[красноджан]

интернет так лагает глюки

 

может систему откатить?