Trojan-Downloader.JS.Tabletka.a

[MedvedevUnited 230]

1. Удалите Panda ActiveScan, Norton WinDoctor 2006, Video AX Object.

2. Необязательно, но было бы неплохо удалить Ad-Aware, Ad-aware 6 Personal, Ad-Aware 2007.

3. Обновите драйверы:

 

Intel® PRO/1000 PM Network Connection

Текущая версия: 9.2.24.0 -> Новая 13.1.2

 

Intel® PRO/1000 PL Network Connection

Текущая версия: 9.2.24.0 -> Новая 13.1.2

Изменено 2 декабря, 2008 пользователем MedvedevUnited

[sergio342 108]

В COMODO Firewall Pro есть свой АВ и он вообще в списке потенциально несовместимых: http://www.kaspersky.ru/support/kav2009/in...p;qid=208635992

Если у кого-то есть опыт использования данной связки, вам подскажут. Возможно, достаточно будет отключить АВ или не устанавливать этот компонент, если есть такая возможность.

Во всяком случае, 8-ка при установке будет на него ругаться.

Изменено 2 декабря, 2008 пользователем sergio342

[Tatyana 22]

Т.е. мои глюки из-за этого?

Удалите Panda ActiveScan, Norton WinDoctor 2006, Video AX Object.

А как? Я вообще не в курсе, что они у меня есть.

Обновите драйверы

Я никогда их не обновляла. Как это сделать?

В COMODO Firewall Pro есть свой АВ и он вообще в списке потенциально несовместимых

А мне его тут посоветовали установить, т.к. у меня KAV, и вообще не было сетевого экрана. Я летом была частой гостьей этого раздела форума. Сидела по уши в вирусах. С COMODO все было спокойно до сих пор, и глюков я не замечала. Может, пусть она стоит? А потом как время действия ключа истечет, я куплю KIS и удалю COMODO. Просто тогда не буду ставить новую версию пока.

[Kapral 1 488]

sergio342

Комодо стоит уже давно

 

Советовал я

 

Там по ссылке в отчете можно перейти на закачку драйверов

Главное скачать - и запустить - сами установятся

[sergio342 108]

Комодо стоит уже давно

Если раньше работало, то пускай стоит . Посмотреть только в настройках, чтобы АВ-монитор не был включен, если он там есть. Наверное, у кого-то были проблемы с ним, поэтому его в несовместимые добавили...

А как? Я вообще не в курсе, что они у меня есть.

Через установку/удаление программ.

Я никогда их не обновляла. Как это сделать?

Скачайте и запустите:

http://downloadmirror.intel.com/4275/eng/PRO2KXP_v13_3.exe

Изменено 2 декабря, 2008 пользователем sergio342

[Tatyana 22]

Посмотреть только в настройках, чтобы АВ-монитор не был включен

Я в ее настройках путаюсь, если честно. Что такое АВ-монитор, как он называется на английском языке (у меня не русская версия)? Но вообще у меня Касперский и COMODO занесены в доверенные зоны друг друга, и проблем с ними не возникало. У меня же, к тому же, более старая версия Касперского, а на тех страницах написано о версии 8.

[sergio342 108]

Антивирусный монитор. У всех это по-разному называется. В КАВ это просто Файловый антивирус.

Например, On access scaner, Real time protection, Antivirus monitor ...

Изменено 2 декабря, 2008 пользователем sergio342

[Tatyana 22]

sergio342, я думаю его либо нет, либо он выключен. По крайней мере, Касперский на него не ругался. Хотя я помню, что когда только установила COMODO, он что-то сканировал. Но теперь я не нахожу этой опции, чтобы просканировать. Хотя, как я уже писала, у него в настройках черт ногу сломит. Он заблокировал мне некоторые нужные порты, так специалист мучился, чтобы разблокировать, не сразу понял, как это сделать. Для меня главное, что не выскакивает ничего и не уведомляет об ошибках. А те проги попробую удалить. Я их нашла. Завтра займусь.

 

Спасибо всем за помощь и объяснения!

 

Video AX Object оказался вирусом. Его нельзя удалить. При моей попытке это сделать сработал Касперский:

 

Обнаружено потенциально опасное ПО Invader

Процесс: C:\Documents and Settings\Tatjana\Мои документы\AntiVir-programms\GetSystemInfo\GetSystemInfo.exe

 

Обнаружено потенциально опасное ПО Worm.P2P.generic

Процесс: C:\Program Files\AutoGK\uninst.exe

 

И Video AX Object не удалился. Что делать?

Изменено 2 декабря, 2008 пользователем Tatyana

[akoK 138]

Можно новые логи увидеть?

[Tatyana 22]

Я попробую сделать.

 

Невозможно обновить базы AVZ.

Изменено 3 декабря, 2008 пользователем Tatyana

[Misterio 114]

Невозможно обновить базы AVZ.

Попробуйте изменить источник обновления. В настройках файервола AVZ разрешен доступ к Сети?

[Tatyana 22]

Попробуйте изменить источник обновления.

На какой? Я использую тот, что вписан по умолчанию.

В настройках файервола AVZ разрешен доступ к Сети?

Как это проверить?

[akoK 138]

скачайте обновления авз архивом http://z-oleg.com/secur/avz_up/avzbase.zip ... затем распакуете ...

[Tatyana 22]

затем распакуете ...

Распакую, и они установятся? Или надо будет еще какие-то махинации совершать?

 

Я надеюсь, я правильно сделала, распаковав этот архив в папку Base и заменив существующие файлы?

Вот три лога. Первый лог AVZ опять не получился.

virusinfo_syscheck.zip

hijackthis.zip

sysinfo.zip

[akoK 138]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('jswmidin', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys','');
QuarantineFile('C:\DOCUME~1\Tatjana\LOCALS~1\Temp\jswmidin.sys','');
DeleteFile('C:\DOCUME~1\Tatjana\LOCALS~1\Temp\jswmidin.sys');
DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL');
DelBHO('{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}');
DeleteService('jswmidin');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

 

bonjour - Вам нужен?

 

С сайтами поакуратнее... этот зловред пытается качать кучу разных эксплойтов, большинство из них заточены на хищение сохраненных паролей из разного рода файл и фтп менеджеров.