Мозила пишет - вирусы!

[Ольга2010 12]

Выскакивает окошко с Мозилы. Вот такое:

Что мне делать? Помогите!

[Добрый Заазыч 630]

это походу на определенных сатах такое )) попробуйте на маил ру зайти.. там такого нету я прав?

если что делайте аборт... всмысле жмите

Изменено 18 марта, 2011 пользователем Добрый Заазыч

[Ольга2010 12]

это походу на определенных сатах такое )) попробуйте на маил ру зайти.. там такого нету я прав?

если что делайте аборт... всмысле жмите

 

В том-то и дело, что на всех сайтах вылазит и в Майле тоже. Жму на вашу страшную кнопку.

 

Вот что получилось и что делать теперь?

avz_111log.txt

avz_log.txt

hijackthis1111.log

Изменено 19 марта, 2011 пользователем Ольга2010

[Roman_Five 598]

Ольга2010

 

внимательно перечитайте правила раздела:

1) Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

2) вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip)

 

деинсталлируйте:

- PokerOffice

- PokerStars

 

Пофиксите в HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O20 - AppInit_DLLs: C:\WINDOWS.0\system32\xpokldb.dll

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Temp\AcrDF.tmp',' ');
QuarantineFile('C:\WINDOWS.0\system32\drivers\atapi.sys',' ');
QuarantineFile('C:\WINDOWS.0\system32\drivers\sptd.sys',' ');
QuarantineFile('C:\WINDOWS.0\system32\xpokldb.dll',' ');
DeleteFile('C:\WINDOWS.0\system32\xpokldb.dll');
DelAutorunByFileName('C:\WINDOWS.0\system32\xpokldb.dll');
ExecuteSysClean;
BC_QrFile('C:\Temp\AcrDF.tmp');
BC_QrFile('C:\WINDOWS.0\system32\drivers\atapi.sys');
BC_QrFile('C:\WINDOWS.0\system32\drivers\sptd.sys');
BC_QrFile('C:\WINDOWS.0\system32\xpokldb.dll');
BC_DeleteFile('C:\WINDOWS.0\system32\xpokldb.dll');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

 

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[Ольга2010 12]

У меня стоит Касперский, обратилась в службу 911. Выполнила все, что просили, отправляла логи, полученные тем способом, какие были посоветованы (через антивирус Касперского). Вроде окошко с вирусом от Мозилы перестало появляться. Это значит, что всё? Вылечено? Больше ничего не надо делать?

 

Malwarebytes' Anti-Malware - эта программа не принадлежит Касперскому, ее, как дополнительную устанавливать? Она "ссориться" с Каспером не будет?

Изменено 19 марта, 2011 пользователем Ольга2010

[gensek 2]

если Anti-Malware удалил, почему тада кис молчал ?

 

mbam_log_2011_03_19__16_41_22_.txt

 

картинка на Мозиле появилась где-то позавчера - удалилась сегодня

а обновляется кис автоматически - чтоли в базах ниче нет ?

Изменено 19 марта, 2011 пользователем gensek

[Roman_Five 598]

Она "ссориться" с Каспером не будет?

будет, в теории.

потом нужно удалить.

Ольга2010

Больше ничего не надо делать?

нужно ---->

Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

gensek

если Anti-Malware удалил

что удалил?

Ольга2010

gensek

это Ваш общий компьютер?

если нет - пишите в разные темы.

если да - пишите кто-нибудь один.

[Ольга2010 12]

будет, в теории.

потом нужно удалить.

Прогармму установила, выявило 6 вирусов, удалил.

Теперь эту программу удалить?

 

Нужно сделать те логи, что делала выше, еще раз? А то, что скачивала уже программу, вот эту hijackthis , через нее же делать? Ее потом удалять?

 

gensek

это Ваш общий компьютер?

 

Нет, это кто-то другой, он не со мной))))

 

Полученные Логи выложить сюда? Простите, я тут очень редко бываю и плохо разбираюсь в Правилах, еще хуже во всех мудреных словах.

 

Пофиксите в HijackThis:

У меня там нет таких строчек , что вы указали. Со словом ,Default_Page - там есть старт и сеарч. Так вроде.

И я запуталась, где у меня АVS? Блииин, мозги уже кипят...

 

В 911 дали такой ответ:

Следы вирусного заражения не обнаружены. Если остались какие-либо проблемы, то они, возможно, связаны с проблемами аппаратного обеспечения или не несут вирусного характера.

Излечено

При необходимости обратитесь к техническим специалистам по месту жительства.

Если проблемы устранены, нажмите на кнопку Да, закрыть заявку.

Для уменьшения вероятности заражения Вашего компьютера в дальнейшем, рекомендуем выполнять следующие действия:

 

1. Своевременно обновляйте Вашу операционную систему.

2. Скачивайте программы с официальных сайтов разработчиков.

3. Используйте актуальные версии прикладных программ.

4. Отключите автозапуск съёмных дисков, флешек, CD:

5. Используйте альтернативные программы для просмотра информации в сети интернет (FireFox, Opera, Chrome )

6. Для повседневной работы за компьютером используйте ограниченную учетную запись.

 

 

Рекомендуем также ознакомиться с материалами сайта http://www.av-school.ru.

Удачи и чистого интернета!

С уважением, команда добровольных консультантов 911

 

Если проблемы не устранены:

 

* Сохраняйте терпение, наши специалисты постараются решить Вашу проблему.

* Нажмите на кнопку Нет, продолжить лечение.

* В появившемся поле напишите, почему Вы считаете необходимым продолжение лечения.

* Нажмите на кнопку Отправить результат.

 

 

 

Я сделала все, что вы сказали, кроме первого пункта, так как там нет именно таких строчек, где надо поставить галочку, так немного другие. Другие скрипты сделала, сказали - выполнен, но я не знаю, где они сохранились, я не могу их найти. Ну что мне делать?

Изменено 19 марта, 2011 пользователем Ольга2010

[Roman_Five 598]

Ольга2010

 

проходить лечение сразу в 2-х местах - не есть хорошо.

 

в MBAM самой ничего удалять не нужно было. покажите хотя бы её лог...

MBAM деинсталлируйте.

 

в AVZ нужно было обновить базы и сделать два лога - virusinfo_syscure.zip и virusinfo_syscheck.zip (п 8 и 10 Правил) и приложить к новому сообщению в эту тему.

 

лог HiJackThis также приветствуется.

[Ольга2010 12]

Сделала логи заново

Что делать теперь?

avz_log.txt

avz_1log.txt

hijackthis.log

[Roman_Five 598]

Что делать теперь?

прочесть это:

в AVZ нужно было обновить базы и сделать два лога - virusinfo_syscure.zip и virusinfo_syscheck.zip (п 8 и 10 Правил) и приложить к новому сообщению в эту тему.

потом это:

внимательно перечитайте правила раздела:

1) Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

2) вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip)

и это:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено 19 марта, 2011 пользователем Roman_Five

[Ольга2010 12]

Все вроде сделала, отправила три лога.

в MBAM самой ничего удалять не нужно было. покажите хотя бы её лог...

MBAM деинсталлируйте.

Поздно, там показали вирус и я их удалила. сейчас еще раз сканирование включила, вот что вышло

PUP . PSWToool. File c/Windows.0\sistem32\ProduKey.exe

 

и что делать теперь, программу эту удалять, а вирусы нет?

 

 

Разве я не те логи отправляю? Я же логи строго, как в праилах делаю пп 8 и 10, ну и третий еще. Это те самые логи. Я не могу найти как обновить базы. Надо базы AVZ обновлять, но где?

Изменено 19 марта, 2011 пользователем Ольга2010

[Roman_Five 598]

Ольга2010

 

запускаете AVZ - файл - обновить базы - ждёте.

файл - стандартные скрипты - стандартный скрипт 3 - выполнить отмеченные скрипты - ждёте.

файл - стандартные скрипты - стандартный скрипт 2 - выполнить отмеченные скрипты - ждёте.

 

в папке LOG находите 2 файла - virusinfo_syscure.zip и virusinfo_syscheck.zip

их и прикрепляете к следующему сообщению.

 

и что делать теперь, программу эту удалять, а вирусы нет?

лог MBAM покажите.

[Ольга2010 12]

в папке LOG находите 2 файла - virusinfo_syscure.zip и virusinfo_syscheck.zip

их и прикрепляете к следующему сообщению.

вот это я найти не могу, напишите, пожалуйста поподробнее, куда зайти?

 

Вот такое окошко выходит

 

 

Удалить то что предлагает удалить или нет? Программу удалить уже?

mbam_log_2011_03_19__17_37_48_.txt

Изменено 19 марта, 2011 пользователем Ольга2010

[Roman_Five 598]

Удалите в MBAM:

c:\WINDOWS.0\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.

 

Вы AVZ из архива запускаете? разархивируйте всю папку AVZ из архива на рабочий стол.

 

4. Распакуйте из архива и поместите в новую отдельную папку.