AzzHell 0 Опубликовано 11 апреля, 2008 Share Опубликовано 11 апреля, 2008 Был у меня такой зверёк. Но багодаря помощи Вашего форума - удалил. Щас нарисовался удивительный феномен. В прошлый раз я САМ его тупо запустил с ЕХЕ файла. Предворительно скачав (конечно же ненамеренно). Всё было ок. Но вот сейчас предо мной появляется УЖЕ ЗАПУЩЕННОЕ ОКНО установки этого виря. Я то помню его. Он маскируется под Партишон Мейджик. Я есно жму ОТМЕНА! Но, пардон, откуда он взялся, и как сам запустился? Это восновном бывает когда по сайтам шарюсь. К примеру щас на проекте Mail.ru Мой Мир захожу на строницу к другу, и вот ОН - сдрасть, поставь меня! Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 11 апреля, 2008 Share Опубликовано 11 апреля, 2008 (изменено) Но, пардон, откуда он взялся, и как сам запустился? Задайте этот вопрос себе. Выполните правила. Если есть возможность, то отправте мне файл в ЛС. Изменено 11 апреля, 2008 пользователем Станислав Цитата Ссылка на сообщение Поделиться на другие сайты
ojiga 8 Опубликовано 12 апреля, 2008 Share Опубликовано 12 апреля, 2008 (изменено) Был у меня такой зверёк. Но багодаря помощи Вашего форума - удалил. Щас нарисовался удивительный феномен. В прошлый раз я САМ его тупо запустил с ЕХЕ файла. Предворительно скачав (конечно же ненамеренно). Всё было ок. Но вот сейчас предо мной появляется УЖЕ ЗАПУЩЕННОЕ ОКНО установки этого виря. Я то помню его. Он маскируется под Партишон Мейджик. Я есно жму ОТМЕНА! Но, пардон, откуда он взялся, и как сам запустился? Это восновном бывает когда по сайтам шарюсь. К примеру щас на проекте Mail.ru Мой Мир захожу на строницу к другу, и вот ОН - сдрасть, поставь меня! скорее всего на машине живёт Trojan-Downloader.Win32 который его периодически скачивает, сделайте вот что Здравствуйте. Скорее всего Вы имеете дело с еще неизвестным лаборатории Касперского вирусом. Чтобы обнаружить его, сделайте следующее: Скачайте, распакуйте и запустите утилиту TrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar), создайте текстовый файл отчета по кнопке "Save" и пошлите на ojiga.msk@gmail.com Для распаковки утилиты Вам потребуется архиватор RAR, который можно скачать с адреса http://www.rarsoft.com/download.htm Цены на антивирус: http://www.kaspersky.ru/store Изменено 12 апреля, 2008 пользователем ojiga Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 13 апреля, 2008 Share Опубликовано 13 апреля, 2008 рекомендация конечно полезна, но выполните тоже и эти правила Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 14 апреля, 2008 Автор Share Опубликовано 14 апреля, 2008 Скачайте, распакуйте и запустите утилитуTrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar), создайте текстовый файл отчета по кнопке "Save" и пошлите на ojiga.msk@gmail.com Это я сделал. рекомендация конечно полезна, но выполните тоже и эти правила А это уже не могу. Может уже полный ппц. Я как винду загружаю - мне отчегото сами открываются текстовые файлы. Которые, как я понял, находятся на десктопе. И папка странна по именем "-". Всё разглядеть не успеваю. Синий экран смерти спешит на помощь бысто! Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 14 апреля, 2008 Share Опубликовано 14 апреля, 2008 (изменено) Последняя рабочая конфигурация, безопасный режим - то же не грузится нормально? Изменено 14 апреля, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 14 апреля, 2008 Автор Share Опубликовано 14 апреля, 2008 Безопастный режим рулит. Все файлы после работы скриптов тут. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip sysinfo.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 14 апреля, 2008 Share Опубликовано 14 апреля, 2008 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\vidica\tbvidi.dll',''); QuarantineFile('vistaui.exe',''); DeleteFile('vistaui.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Затем выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantineAzzHell.zip'); end. Вышлите файл quarantineAzzHell.zip из папки AVZ на адрес 54712@rambler.ru 2.Пофиксить в HijackThis следующие строчки: O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ Не понял установлено 2 антивируса что ли? Зачем? Надо бы оставить один. Изменено 14 апреля, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 14 апреля, 2008 Автор Share Опубликовано 14 апреля, 2008 Всё сделал. Два антивиря? У меня Каспер там 7 стоит. АВЗ - это 2? П.С. После всех операций всёравно синий экран смерти Вы мне скажите вирь это или наф уже эту хп резать? Цитата Ссылка на сообщение Поделиться на другие сайты
Logon 2 Опубликовано 14 апреля, 2008 Share Опубликовано 14 апреля, 2008 Всё сделал. Два антивиря? У меня Каспер там 7 стоит. АВЗ - это 2?П.С. После всех операций всёравно синий экран смерти Вы мне скажите вирь это или наф уже эту хп резать? Зделай проще, переставь систему! От этого тебе тока легче станет))) Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 14 апреля, 2008 Share Опубликовано 14 апреля, 2008 По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325 Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 14 апреля, 2008 Автор Share Опубликовано 14 апреля, 2008 (изменено) По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325 Да был, он у меня давно. удалил я его. некорректно. после него остались одни службы. я их вручную повыключал чтоб при старте не запускались. А почему некорректно - винда висла, и у меня была одна возможность - с другой винды просто удалить каталог с ним. вот. Изменено 14 апреля, 2008 пользователем AzzHell Цитата Ссылка на сообщение Поделиться на другие сайты
Logon 2 Опубликовано 14 апреля, 2008 Share Опубликовано 14 апреля, 2008 (изменено) По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325 Возможно у него просто глюк. Типичная ошибка, после не удачного удаления Symante c остался ярлык в меню "Установки и удаления программ" Эх, не успел(((( Изменено 14 апреля, 2008 пользователем Logon Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 14 апреля, 2008 Share Опубликовано 14 апреля, 2008 (изменено) Там достаточно драйверов от Симантека, причём живых. Попробуйте: Symantec предусмотрела специальные средства: зайдите на страницу http://service1.symantec.com/SUPPORT...108162039?Open и скачайте программу для своей версии софтины, в инструкции все расписано очень понятно, хотя и на английском языке. Изменено 14 апреля, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 14 апреля, 2008 Автор Share Опубликовано 14 апреля, 2008 зайдите на страницу http://service1.symantec.com/SUPPORT...108162039?Open и скачайте программу для своей версии софтины Ошибка HTTP 404 - не найдено Эх, не успел(((( Что не успел? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.