Valentino 1 Опубликовано 23 июня, 2012 Share Опубликовано 23 июня, 2012 Здравствуйте! С недавних пор антивирус Касперского стал выявлять загрузку объекта gebahilojam.eu/login.php содержащего вредоносную ссылку. Это периодически блокирует доступ на веб-страницы. Тестирование и удаление Касперским и Доктором Вебом не помогло. В приложении файлы протоколов virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 23 июня, 2012 Share Опубликовано 23 июня, 2012 Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\plnrdr.exe',''); DeleteFile('C:\WINDOWS\apppatch\plnrdr.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis F3 - REG:win.ini: load=C:\WINDOWS\apppatch\plnrdr.exe F3 - REG:win.ini: run=C:\WINDOWS\apppatch\plnrdr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\plnrdr.exe, Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Valentino 1 Опубликовано 23 июня, 2012 Автор Share Опубликовано 23 июня, 2012 Здравствуйте..! • Отключите временно: Антивирус/Файерволл Обновите базы AVZ и повторите логи. Спасибо. Но поясните, пожалуйста, что значит "повторить логи" Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 23 июня, 2012 Share Опубликовано 23 июня, 2012 что значит "повторить логи" сделайте еще раз логи, которые вы уже выкладывали в начале вашей темы virusinfo_syscheck.zip; virusinfo_syscure.zip; log.txt; info.txt. Цитата Ссылка на сообщение Поделиться на другие сайты
Valentino 1 Опубликовано 24 июня, 2012 Автор Share Опубликовано 24 июня, 2012 сделайте еще раз логи, которые вы уже выкладывали в начале вашей темы Спасибо. Но HiJackThis пофиксить не получается. При переходе на указанную ссылку пишет, что узел не существует или не найден Вот какой ответ я получил Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. plnrdr.exe Файл в процессе обработки. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 июня, 2012 Share Опубликовано 24 июня, 2012 Делайте все остальное Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.