Trojan-Downloader.JS.Multi.cj

[capone]

Здравствуйте уважаемый Евгений...

 

 

Вот такая проблемка=( незнаю что делать...

 

Заражен: троянская программа Trojan-Downloader.JS.Multi.cj C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\WN6XW1BB\ads[1].js 4,7 КБ

 

и таких помоему 4 ыре штуки тока после папки \Content.IES - все разные...

Программа 'материться' по полной((( чищу или лечу пишет что удалено потом через некоторое время минут 5-10 (по разному бывает) опять ОРЕТ !

 

за ранее благодарен...жду ответа на меил

 

i



Уведомление:

vidocq89

Тема перенесена в соответствующий раздел из раздела "Задай вопрос Евгению Касперскому.

Изменено 24 июня, 2008 пользователем vidocq89

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Ознакомьтесь, пожалуйста, с правилами. Тему перенесут в соответсвующий раздел.

 

Для избавления от данного конкретного вредоносного объекта отключите восстановление системы и произведите очистку кеша Internet Explorer.

[capone]

Значит восстановление системы у меня отключено, а вот кукисы и временные файлы я почистил- НЕ ПОМОГЛО...

Что можно сделать еще? я как вхожу в инет сразу антивирус выкидывает обнаружение вышеописанного вредоносного объекта!

[MedvedevUnited]

Какой компонент антивируса выдает такое сообщение, Веб-антивирус?

[capone]

нет, Веб чист! Скорее всего файловый...И причем выдает обнаружение почти на каждое или через несколько моих действий в Инете (клики,открытие новых окон сайтов и т.д и т.п)

[MedvedevUnited]

Сделайте, пожалуйста, скриншот сообщения антивируса. Это первое, а второе, нужно выполнять правила по ссылке в моем первом посте.

[vidocq89]

а если использовать другой браузер?..

[capone]

Вроде все сделал)) тока не удалось скрин сделать...да и антивирус выключен сейчас...

 

 

 

 

 

Может чо-то не так идет потому что у меня пробный ключ?

hijackthis.zip

sysinfo.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 24 июня, 2008 пользователем capone

[ТроПа]

capone, как сейчас положение дел? В логах активного заражения не наблюдается.

Изменено 25 июня, 2008 пользователем wise-wistful

[capone]

хмм...сейчас вроде все нормально без обнаружений! Но вот вчера когда протестил вашими прогами машину и отправил ВАМ логи, Касперий все равно находил этот же вредоносный объект (( что изменилось за ночь? незнаю... думаю что через некоторое время опять будит находить...

 

как только обнаружит я сразу отпишу в этот топик...

 

пока спс всем Вам...

Изменено 25 июня, 2008 пользователем capone

[ТроПа]

capone, попробуйте запомнить, после посещения какого ресурса начинаются проблемы.

[capone]

хорошо постараюсь...

Изменено 25 июня, 2008 пользователем capone

[capone]

Вот опять(( появился вредоносный объект троянская программа Exploit.JsRealPlr.lf В ресурсе _http://flash.w3cpublic.cn8080/f/ilink.html

Изменено 26 июня, 2008 пользователем MiStr
Не выкладывайте активные ссылки!

[akoK]

Что вы пытались открыть?

[capone]

В том то и дело что ничего! Как только врубаю интернет начинает орать Касперий (стартовая страничка у меня рамблер)

 

ну так что еще можно попробовать сделать? ?