Kaspersky User Опубликовано 20 марта, 2011 Опубликовано 20 марта, 2011 Здравствуйте. У меня проблема небольшая возникла. Открываются сами по себе браузеры, установленные по умолчанию. И вместе с ним(и) открываются "левые" страницы. Не буду писать их адреса. Мне кажется, что это работает вредоносный скрипт. Сделал полную проверу компьютера - Касперский ничего не нашел. Помогите выявить эту вредоносную тварь. Логи прилагаю GetSystemInfo_ASHAT_Асхат_2011_03_20_12_31_46.zip
Mark D. Pearlstone Опубликовано 20 марта, 2011 Опубликовано 20 марта, 2011 Нужны логи из первого сообщения темы http://forum.kasperskyclub.ru/index.php?showtopic=1698
thyrex Опубликовано 20 марта, 2011 Опубликовано 20 марта, 2011 Дополнительно к предыдущему совету Сделайте лог полного сканирования МВАМ
Kaspersky User Опубликовано 20 марта, 2011 Автор Опубликовано 20 марта, 2011 Вот отчет HiJackThis. Надеюсь он подойдет. hijackthis.log
Bl@ckMC Опубликовано 20 марта, 2011 Опубликовано 20 марта, 2011 Где логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, MBAM?
Kaspersky User Опубликовано 20 марта, 2011 Автор Опубликовано 20 марта, 2011 (изменено) А можно MBAM не предлагать? А то я не пойму как её скачать... Короче вот три лога: virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 20 марта, 2011 пользователем Асхат
Mark D. Pearlstone Опубликовано 20 марта, 2011 Опубликовано 20 марта, 2011 А можно MBAM не предлагать? А то я не пойму как её скачать... А что там непонятного? Переходите по ссылке, которая на virusinfo, жмёте Download Now. Ждёте меню с предложением скачать и сохраняете на винчестере.
Roman_Five Опубликовано 20 марта, 2011 Опубликовано 20 марта, 2011 Короче вот три лога Ваше одолжение никому здесь не требовалось. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\picpick\picpick.exe'); TerminateProcessByName('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe'); QuarantineFile('C:\Documents and Settings\Асхат\Application Data\Emergency Soft\Online TVx\OnlineTVx.exe',''); QuarantineFile('c:\program files\picpick\picpick.exe',''); QuarantineFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe',''); DeleteFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\documents and settings\Асхат\local settings\application data\{bca7dfc9-7b06-0510-54ef-9fc7b793b65b}\.exe'); BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - Ask Toolbar. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Асхат\Local Settings\Application Data\{BCA7DFC9-7B06-0510-54EF-9FC7B793B65B}\.exe" ? После проведённого лечения рекомендуется установить следующие обновления: - все обновления на Windows (может потребоваться активация Windows) - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии - обновить QuickTime Player до актуальной версии Сделайте новые логи по правилам. + лог MBAM
Kaspersky User Опубликовано 2 апреля, 2011 Автор Опубликовано 2 апреля, 2011 Я сам разобрался с данным скриптом. Он успешно удален. Тему можно закрывать. 1
ТроПа Опубликовано 2 апреля, 2011 Опубликовано 2 апреля, 2011 Так а в чем проблема то была? Ведь мы - это сообщество и может нам тоже будет полезна информация. 1
Kaspersky User Опубликовано 5 апреля, 2011 Автор Опубликовано 5 апреля, 2011 Так а в чем проблема то была? http://forum.kasperskyclub.ru/index.php?showtopic=27546 у меня та же проблема была.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти