Dimitri 3 Опубликовано 27 марта, 2013 Share Опубликовано 27 марта, 2013 Добрый день! сегодня рано утром мне сказали что я был онлайн в "Агенте", хотя я сам в это время еще спал проверка в mbam нашла вирусы я их не стал удалять сам и касперский тоже обнаружил, не знаю даже связано ли это как то со взломом virusinfo_syscheck.zip virusinfo_syscure.zip MBAM_log_2013_03_27__09_18_03_.txt info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 27 марта, 2013 Share Опубликовано 27 марта, 2013 Ваша http://safezone.cc/forum/showthread.php?t=21248 тема? Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 27 марта, 2013 Share Опубликовано 27 марта, 2013 Лечиться можно только на одном форуме. Если тема Ваша, выбирайте где будете лечиться. Базы AVZ нужно обновить и переделать логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Dimitri 3 Опубликовано 27 марта, 2013 Автор Share Опубликовано 27 марта, 2013 да моя, буду тут лечится,логи переделаю сделано! virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 27 марта, 2013 Share Опубликовано 27 марта, 2013 (изменено) В AVZ выполните скрипт в безопасном режиме работы ОС: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe'); QuarantineFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll',''); QuarantineFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll',''); QuarantineFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll',''); QuarantineFile('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe',''); DeleteFile('c:\programdata\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe'); DeleteFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll'); DeleteFile('C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'); DeleteFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll'); DeleteFileMask('c:\programdata\browserprotect', '*', true); DeleteDirectory('c:\programdata\browserprotect'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) логи avz повторите в обычном режиме прокси серверы настравали сами? ,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 Изменено 27 марта, 2013 пользователем миднайт 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Dimitri 3 Опубликовано 27 марта, 2013 Автор Share Опубликовано 27 марта, 2013 [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-702375028] От кого: newvirus@kaspersky.com Кому: <vaninfilms6@mail.ru> Сегодня, 21:43 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского, рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского, Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди. browse~1.dll, BrowserProtect.dll, browserprotect.exe, BrowserProtect-19.0.dll Файлы в процессе обработки. С уважением, Лаборатория Касперского да прокси это моя прога Charles ( прокси сервер для взлома игр) Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 27 марта, 2013 Share Опубликовано 27 марта, 2013 Ждем новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Dimitri 3 Опубликовано 28 марта, 2013 Автор Share Опубликовано 28 марта, 2013 (изменено) я уже не знаю что делать, сегодня опять мне говорили чтоя рано утром был онлайн (((((((((( и пароли меняю каждый день, все бесттолку В настройках почты вроде все правильно сделано, каждый день вхожу в почту и чужого IP нету только мой В AVZ выполните скрипт в безопасном режиме работы ОС: блин я не в безопасном режиме вывыполнил ваш скрипт virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 28 марта, 2013 пользователем Dimitri Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 марта, 2013 Share Опубликовано 28 марта, 2013 kmscom, Строгое предупреждение от модератора Roman_Five устное предупреждение за нарушения правил раздела status12, Цитата Ссылка на сообщение Поделиться на другие сайты
Dimitri 3 Опубликовано 28 марта, 2013 Автор Share Опубликовано 28 марта, 2013 (изменено) Хэлперы ау вы где? страницы в браузерах стали долго открыватся Изменено 28 марта, 2013 пользователем Dimitri Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 28 марта, 2013 Share Опубликовано 28 марта, 2013 Ну так переделайте для начала выполнение скрипта, который Вам дали, в безопасном режиме Цитата Ссылка на сообщение Поделиться на другие сайты
Dimitri 3 Опубликовано 28 марта, 2013 Автор Share Опубликовано 28 марта, 2013 Все выполнил,принимайте info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 28 марта, 2013 Share Опубликовано 28 марта, 2013 Больше плохого не видно Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.