Valentino Опубликовано 23 июня, 2012 Опубликовано 23 июня, 2012 Здравствуйте! С недавних пор антивирус Касперского стал выявлять загрузку объекта gebahilojam.eu/login.php содержащего вредоносную ссылку. Это периодически блокирует доступ на веб-страницы. Тестирование и удаление Касперским и Доктором Вебом не помогло. В приложении файлы протоколов virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt
icotonev Опубликовано 23 июня, 2012 Опубликовано 23 июня, 2012 Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\plnrdr.exe',''); DeleteFile('C:\WINDOWS\apppatch\plnrdr.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis F3 - REG:win.ini: load=C:\WINDOWS\apppatch\plnrdr.exe F3 - REG:win.ini: run=C:\WINDOWS\apppatch\plnrdr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\plnrdr.exe, Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и повторите логи.
Valentino Опубликовано 23 июня, 2012 Автор Опубликовано 23 июня, 2012 Здравствуйте..! • Отключите временно: Антивирус/Файерволл Обновите базы AVZ и повторите логи. Спасибо. Но поясните, пожалуйста, что значит "повторить логи"
Tiare Опубликовано 23 июня, 2012 Опубликовано 23 июня, 2012 что значит "повторить логи" сделайте еще раз логи, которые вы уже выкладывали в начале вашей темы virusinfo_syscheck.zip; virusinfo_syscure.zip; log.txt; info.txt.
Valentino Опубликовано 24 июня, 2012 Автор Опубликовано 24 июня, 2012 сделайте еще раз логи, которые вы уже выкладывали в начале вашей темы Спасибо. Но HiJackThis пофиксить не получается. При переходе на указанную ссылку пишет, что узел не существует или не найден Вот какой ответ я получил Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. plnrdr.exe Файл в процессе обработки.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти