Ольга2010 12 Опубликовано 18 марта, 2011 Share Опубликовано 18 марта, 2011 Выскакивает окошко с Мозилы. Вот такое: Что мне делать? Помогите! Цитата Ссылка на сообщение Поделиться на другие сайты
Добрый Заазыч 630 Опубликовано 18 марта, 2011 Share Опубликовано 18 марта, 2011 (изменено) это походу на определенных сатах такое )) попробуйте на маил ру зайти.. там такого нету я прав? если что делайте аборт... всмысле жмите Изменено 18 марта, 2011 пользователем Добрый Заазыч Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 18 марта, 2011 Автор Share Опубликовано 18 марта, 2011 (изменено) это походу на определенных сатах такое )) попробуйте на маил ру зайти.. там такого нету я прав?если что делайте аборт... всмысле жмите В том-то и дело, что на всех сайтах вылазит и в Майле тоже. Жму на вашу страшную кнопку. Вот что получилось и что делать теперь? avz_111log.txt avz_log.txt hijackthis1111.log Изменено 19 марта, 2011 пользователем Ольга2010 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 Ольга2010 внимательно перечитайте правила раздела: 1) Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) 2) вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) деинсталлируйте: - PokerOffice - PokerStars Пофиксите в HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O20 - AppInit_DLLs: C:\WINDOWS.0\system32\xpokldb.dll Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Temp\AcrDF.tmp',' '); QuarantineFile('C:\WINDOWS.0\system32\drivers\atapi.sys',' '); QuarantineFile('C:\WINDOWS.0\system32\drivers\sptd.sys',' '); QuarantineFile('C:\WINDOWS.0\system32\xpokldb.dll',' '); DeleteFile('C:\WINDOWS.0\system32\xpokldb.dll'); DelAutorunByFileName('C:\WINDOWS.0\system32\xpokldb.dll'); ExecuteSysClean; BC_QrFile('C:\Temp\AcrDF.tmp'); BC_QrFile('C:\WINDOWS.0\system32\drivers\atapi.sys'); BC_QrFile('C:\WINDOWS.0\system32\drivers\sptd.sys'); BC_QrFile('C:\WINDOWS.0\system32\xpokldb.dll'); BC_DeleteFile('C:\WINDOWS.0\system32\xpokldb.dll'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 (изменено) У меня стоит Касперский, обратилась в службу 911. Выполнила все, что просили, отправляла логи, полученные тем способом, какие были посоветованы (через антивирус Касперского). Вроде окошко с вирусом от Мозилы перестало появляться. Это значит, что всё? Вылечено? Больше ничего не надо делать? Malwarebytes' Anti-Malware - эта программа не принадлежит Касперскому, ее, как дополнительную устанавливать? Она "ссориться" с Каспером не будет? Изменено 19 марта, 2011 пользователем Ольга2010 Цитата Ссылка на сообщение Поделиться на другие сайты
gensek 2 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 (изменено) если Anti-Malware удалил, почему тада кис молчал ? mbam_log_2011_03_19__16_41_22_.txt картинка на Мозиле появилась где-то позавчера - удалилась сегодня а обновляется кис автоматически - чтоли в базах ниче нет ? Изменено 19 марта, 2011 пользователем gensek Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 Она "ссориться" с Каспером не будет? будет, в теории. потом нужно удалить. Ольга2010 Больше ничего не надо делать? нужно ----> Полученный ответ сообщите в этой теме.Сделайте новые логи по правилам. gensek если Anti-Malware удалил что удалил? Ольга2010 gensek это Ваш общий компьютер? если нет - пишите в разные темы. если да - пишите кто-нибудь один. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 (изменено) будет, в теории.потом нужно удалить. Прогармму установила, выявило 6 вирусов, удалил. Теперь эту программу удалить? Нужно сделать те логи, что делала выше, еще раз? А то, что скачивала уже программу, вот эту hijackthis , через нее же делать? Ее потом удалять? gensekэто Ваш общий компьютер? Нет, это кто-то другой, он не со мной)))) Полученные Логи выложить сюда? Простите, я тут очень редко бываю и плохо разбираюсь в Правилах, еще хуже во всех мудреных словах. Пофиксите в HijackThis: У меня там нет таких строчек , что вы указали. Со словом ,Default_Page - там есть старт и сеарч. Так вроде. И я запуталась, где у меня АVS? Блииин, мозги уже кипят... В 911 дали такой ответ: Следы вирусного заражения не обнаружены. Если остались какие-либо проблемы, то они, возможно, связаны с проблемами аппаратного обеспечения или не несут вирусного характера. Излечено При необходимости обратитесь к техническим специалистам по месту жительства. Если проблемы устранены, нажмите на кнопку Да, закрыть заявку. Для уменьшения вероятности заражения Вашего компьютера в дальнейшем, рекомендуем выполнять следующие действия: 1. Своевременно обновляйте Вашу операционную систему. 2. Скачивайте программы с официальных сайтов разработчиков. 3. Используйте актуальные версии прикладных программ. 4. Отключите автозапуск съёмных дисков, флешек, CD: 5. Используйте альтернативные программы для просмотра информации в сети интернет (FireFox, Opera, Chrome ) 6. Для повседневной работы за компьютером используйте ограниченную учетную запись. Рекомендуем также ознакомиться с материалами сайта http://www.av-school.ru. Удачи и чистого интернета! С уважением, команда добровольных консультантов 911 Если проблемы не устранены: * Сохраняйте терпение, наши специалисты постараются решить Вашу проблему. * Нажмите на кнопку Нет, продолжить лечение. * В появившемся поле напишите, почему Вы считаете необходимым продолжение лечения. * Нажмите на кнопку Отправить результат. Я сделала все, что вы сказали, кроме первого пункта, так как там нет именно таких строчек, где надо поставить галочку, так немного другие. Другие скрипты сделала, сказали - выполнен, но я не знаю, где они сохранились, я не могу их найти. Ну что мне делать? Изменено 19 марта, 2011 пользователем Ольга2010 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 Ольга2010 проходить лечение сразу в 2-х местах - не есть хорошо. в MBAM самой ничего удалять не нужно было. покажите хотя бы её лог... MBAM деинсталлируйте. в AVZ нужно было обновить базы и сделать два лога - virusinfo_syscure.zip и virusinfo_syscheck.zip (п 8 и 10 Правил) и приложить к новому сообщению в эту тему. лог HiJackThis также приветствуется. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 Сделала логи заново Что делать теперь? avz_log.txt avz_1log.txt hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 (изменено) Что делать теперь? прочесть это: в AVZ нужно было обновить базы и сделать два лога - virusinfo_syscure.zip и virusinfo_syscheck.zip (п 8 и 10 Правил) и приложить к новому сообщению в эту тему. потом это: внимательно перечитайте правила раздела:1) Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) 2) вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и это: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 19 марта, 2011 пользователем Roman_Five 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 (изменено) Все вроде сделала, отправила три лога. в MBAM самой ничего удалять не нужно было. покажите хотя бы её лог...MBAM деинсталлируйте. Поздно, там показали вирус и я их удалила. сейчас еще раз сканирование включила, вот что вышло PUP . PSWToool. File c/Windows.0\sistem32\ProduKey.exe и что делать теперь, программу эту удалять, а вирусы нет? Разве я не те логи отправляю? Я же логи строго, как в праилах делаю пп 8 и 10, ну и третий еще. Это те самые логи. Я не могу найти как обновить базы. Надо базы AVZ обновлять, но где? Изменено 19 марта, 2011 пользователем Ольга2010 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 Ольга2010 запускаете AVZ - файл - обновить базы - ждёте. файл - стандартные скрипты - стандартный скрипт 3 - выполнить отмеченные скрипты - ждёте. файл - стандартные скрипты - стандартный скрипт 2 - выполнить отмеченные скрипты - ждёте. в папке LOG находите 2 файла - virusinfo_syscure.zip и virusinfo_syscheck.zip их и прикрепляете к следующему сообщению. и что делать теперь, программу эту удалять, а вирусы нет? лог MBAM покажите. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 (изменено) в папке LOG находите 2 файла - virusinfo_syscure.zip и virusinfo_syscheck.zipих и прикрепляете к следующему сообщению. вот это я найти не могу, напишите, пожалуйста поподробнее, куда зайти? Вот такое окошко выходит Удалить то что предлагает удалить или нет? Программу удалить уже? mbam_log_2011_03_19__17_37_48_.txt Изменено 19 марта, 2011 пользователем Ольга2010 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 Удалите в MBAM: c:\WINDOWS.0\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. Вы AVZ из архива запускаете? разархивируйте всю папку AVZ из архива на рабочий стол. 4. Распакуйте из архива и поместите в новую отдельную папку. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.