Dimitri Опубликовано 27 марта, 2013 Опубликовано 27 марта, 2013 Добрый день! сегодня рано утром мне сказали что я был онлайн в "Агенте", хотя я сам в это время еще спал проверка в mbam нашла вирусы я их не стал удалять сам и касперский тоже обнаружил, не знаю даже связано ли это как то со взломом virusinfo_syscheck.zip virusinfo_syscure.zip MBAM_log_2013_03_27__09_18_03_.txt info.txt log.txt
mike 1 Опубликовано 27 марта, 2013 Опубликовано 27 марта, 2013 Ваша http://safezone.cc/forum/showthread.php?t=21248 тема?
миднайт Опубликовано 27 марта, 2013 Опубликовано 27 марта, 2013 Лечиться можно только на одном форуме. Если тема Ваша, выбирайте где будете лечиться. Базы AVZ нужно обновить и переделать логи.
Dimitri Опубликовано 27 марта, 2013 Автор Опубликовано 27 марта, 2013 да моя, буду тут лечится,логи переделаю сделано! virusinfo_syscheck.zip virusinfo_syscure.zip
миднайт Опубликовано 27 марта, 2013 Опубликовано 27 марта, 2013 (изменено) В AVZ выполните скрипт в безопасном режиме работы ОС: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe'); QuarantineFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll',''); QuarantineFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll',''); QuarantineFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll',''); QuarantineFile('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe',''); DeleteFile('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe'); DeleteFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll'); DeleteFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'); DeleteFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll'); DeleteFileMask('c:\programdata\browserprotect', '*', true); DeleteDirectory('c:\programdata\browserprotect'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) логи avz повторите в обычном режиме прокси серверы настравали сами? ,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 Изменено 27 марта, 2013 пользователем миднайт 1
Dimitri Опубликовано 27 марта, 2013 Автор Опубликовано 27 марта, 2013 [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-702375028] От кого: newvirus@kaspersky.com Кому: <vaninfilms6@mail.ru> Сегодня, 21:43 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского, рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского, Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди. browse~1.dll, BrowserProtect.dll, browserprotect.exe, BrowserProtect-19.0.dll Файлы в процессе обработки. С уважением, Лаборатория Касперского да прокси это моя прога Charles ( прокси сервер для взлома игр)
Dimitri Опубликовано 28 марта, 2013 Автор Опубликовано 28 марта, 2013 (изменено) я уже не знаю что делать, сегодня опять мне говорили чтоя рано утром был онлайн (((((((((( и пароли меняю каждый день, все бесттолку В настройках почты вроде все правильно сделано, каждый день вхожу в почту и чужого IP нету только мой В AVZ выполните скрипт в безопасном режиме работы ОС: блин я не в безопасном режиме вывыполнил ваш скрипт virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 28 марта, 2013 пользователем Dimitri
Roman_Five Опубликовано 28 марта, 2013 Опубликовано 28 марта, 2013 kmscom, Строгое предупреждение от модератора Roman_Five устное предупреждение за нарушения правил раздела status12,
Dimitri Опубликовано 28 марта, 2013 Автор Опубликовано 28 марта, 2013 (изменено) Хэлперы ау вы где? страницы в браузерах стали долго открыватся Изменено 28 марта, 2013 пользователем Dimitri
thyrex Опубликовано 28 марта, 2013 Опубликовано 28 марта, 2013 Ну так переделайте для начала выполнение скрипта, который Вам дали, в безопасном режиме
Dimitri Опубликовано 28 марта, 2013 Автор Опубликовано 28 марта, 2013 Все выполнил,принимайте info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти