блокировка VK

[ivan1]

Та же проблема, всё так же как у Nickey, но у меня Доктор Веб бесплатный и я понятия не имею что такое AVZ. Пишу сюда, потому что больше ни где не отвечают.

 

 

Логи прикрепил.

 

Сообщение от модератора ТроПа

Сообщения выделены из темы

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 7 апреля, 2011 пользователем ТроПа

[Roman_Five]

ivan1

http://forum.kasperskyclub.ru/index.php?showtopic=1698

внимательно прочтите и не спеша выполните.

 

ваше сообщение будет выделено в отдельную тему.

[ivan1]

Roman_Five

Всё сделал, создавать тему?

Изменено 7 апреля, 2011 пользователем ivan1

[Roman_Five]

прикрепите логи к своему первому сообщению. придёт модератор - сам создаст.

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\llmbhdb.dll','');
DeleteFile('c:\windows\system32\llmbhdb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему.

 

2.Пофиксить в HijackThis следующие строчки(если будут)

O20 - AppInit_DLLs: C:\WINDOWS\system32\llmbhdb.dll

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Повторите логи по правилам..

[ivan1]

ТроПа

Всё сделал. quarantine.zip отправил. Логи по правилам.

Всё работает. Спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

mbam_log_2011_04_07__14_32_44_.txt

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\downloads\программы\videoconvertersetup.exe','Adware.Agent');
QuarantineFile('d:\downloads\Архивы\LOIC.exe','PUP.HackTool.LOIC');
QuarantineFile('c:\Temp\0.5526847931180526.exe','блокер');
DeleteFile('c:\Temp\0.5526847931180526.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

 

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- все обновления на Windows (может потребоваться активация Windows)

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

 

Деинсталлируйте MBAM.

[ivan1]

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского , рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию:

https://my.kaspersky.com/ru/support/viruslab.

Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов.

Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского , Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию.

Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди.

 

0.5526847931180526.exe - Trojan-Dropper.Win32.Agent.eqql

bcqr00003.dat,

bcqr00004.dat,

LOIC.exe - HackTool.MSIL.Loic.z

 

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

 

bcqr00001.dat,

bcqr00002.dat,

videoconvertersetup.exe

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

 

If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile:

https://my.kaspersky.com/en/support/viruslab .

This option is available for the Licensed Kaspersky Lab customers only.

If you are not a Licensed Kaspersky Lab customer, please use the following link: http://support.kaspersky.com/virlab/helpdesk.html?LANG=en.

This link sends your file to the Virus Lab for inspection.

All the files submitted for scanning from unregistered addresses are verified in the common queue order.

 

0.5526847931180526.exe - Trojan-Dropper.Win32.Agent.eqql

bcqr00003.dat,

bcqr00004.dat,

LOIC.exe - HackTool.MSIL.Loic.z

 

At the moment these files are detected with the latest antivirus bases.

 

bcqr00001.dat,

bcqr00002.dat,

videoconvertersetup.exe

 

These files are in process.

 

Best Regards, Kaspersky Lab

 

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia

Tel./Fax: + 7 (495) 797 8700

http://www.kaspersky.com http://www.viruslist.com

From: krit600@yandex.ru

Sent: 07.04.2011 11:41:38

To: newvirus@kaspersky.com

Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]

 

 

LANG: ru

email: krit600@yandex.ru

 

description:

virus

 

Загруженные файлы:

Qurantine.zip

 

 

 

 

 

 

 

 

 

 

 

 

Эти файлы находил Malwarebytes' Anti-Malware, их удалить?

[Roman_Five]

LOIC.exe просто удалите