sharmxxx 0 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 (изменено) Вот он на фото. Как его убить ? Он буквально на 2 - 3 секунды включается и забирает все рессурсы. И так каждые 20 - 30 секунд.Антивир стоит МакАфи. Не видит вирусов. Проверял и AVZ. Тоже тишина. Спасибо. Извините. Создал копию. Изменено 24 декабря, 2008 пользователем sharmxxx Ссылка на сообщение Поделиться на другие сайты
Ummitium 266 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 Не удивляйтесь, если вам отключат интернет за рассылку спама. Вообще, вы фанат ЛК или прост так сюда пришли?! Удаляйте смело этот маккафи и используйте Kaspersky Internet Security 2009. Ссылка на сообщение Поделиться на другие сайты
C. Tantin 225 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 У Вас же опера? Не юзайте ИЕ... Ссылка на сообщение Поделиться на другие сайты
chunzu 16 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 Так у него IE на таскбаре-то нет, видимо зацепил в интернете что-то, вот процесс и запущен с высоким приоритетом в скрытом режиме А насчет Вообще, вы фанат ЛК или прост так сюда пришли?! Удаляйте смело этот маккафи и используйте Kaspersky Internet Security 2009. - полностью согласен! Кстати, возможно процессы под названиями "CDAC11BA.exe" и "502Nw7I" - лишние, проверьте память на заразу! Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 sharmxxx, выполните, пожалуйста, описанное в этой теме и выложите необходимые логи. Спасибо за понимание. Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 24 декабря, 2008 Автор Share Опубликовано 24 декабря, 2008 Какой спам ? У меня проблема. Я о ней говорю. Если есть возможность помочь - спасибо. Нет - зачем воздух колебать ?Если я не юзаю Касперского, то я уже и не человек ? Меня МакАфи не подводил до недавнего момента. sharmxxx, выполните, пожалуйста, описанное в этой теме и выложите необходимые логи. Спасибо за понимание. Спасибо Вам. AVZ у меня есть, вчера установил и проверял, вторую попытаюсь скачать и сделать всё как Вы говорите. Только по Вашим ссылкам меня не пускает. Сразу чистый экран. Наверное это этот вирус или что там у меня сидит...Кстати ещё и откат системы стал невозможен (нет точек) и создание точки невозможно (типа войдите с правами админа). Раньше такого не было. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 Если есть возможность помочь Вот и пытаются помочь Выполните то что просят в #5 AVZ у меня есть, вчера установил и проверял, вторую попытаюсь скачать и сделать всё как Вы говорите Логи предоставьте Специалисты, к которым и относится wise-wistful вынесут решение Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 24 декабря, 2008 Автор Share Опубликовано 24 декабря, 2008 sharmxxx, выполните, пожалуйста, описанное в этой теме и выложите необходимые логи. Спасибо за понимание. Новую тему не стал открывать. Пишу здесь. Система стоит на диске H. Вот мои логи.Заранее спасибо. С уважением Игорь. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 24 декабря, 2008 Автор Share Опубликовано 24 декабря, 2008 Вот мои логи, как сказано в инструкции. Спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 н-да...гадюшник Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); QuarantineFile('H:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('H:\Program Files\RuPass\RuPass.dll',''); DelBHO('{F8022E87-1633-4564-AFC8-B709E2EE4915}'); QuarantineFile('H:\WINDOWS\system32\wlblib.dll',''); QuarantineFile('H:\WINDOWS\system32\5iXtNw7I.exe',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); QuarantineFile('H:\PROGRA~1\FieryAds\FieryAds.dll',''); DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); QuarantineFile('H:\WINDOWS\system32\msxml71.dll',''); QuarantineFile('Ppasbmpibww.sys',''); QuarantineFile('\systemroot\system32\drivers\TDSSpqlt.sys',''); QuarantineFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('h:\windows\mmtask.exe',''); TerminateProcessByName('h:\windows\system32\5ixtnw7i.exe'); DeleteFile('h:\windows\system32\5ixtnw7i.exe'); DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('\systemroot\system32\drivers\TDSSpqlt.sys'); DeleteFile('H:\WINDOWS\system32\msxml71.dll'); DeleteFile('H:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('H:\WINDOWS\system32\wlblib.dll'); DeleteFile('H:\Program Files\RuPass\RuPass.dll'); DeleteFile('H:\Program Files\BitAccelerator\BitAccelerator.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. 2.Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - H:\Program Files\RuPass\RuPass.dll (file missing) O2 - BHO: FieryAds advertising module v1.2.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - H:\PROGRA~1\FieryAds\FieryAds.dll O2 - BHO: wlblibP - {F8022E87-1633-4564-AFC8-B709E2EE4915} - H:\WINDOWS\system32\wlblib.dll O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL Сделайте новый комплект логов. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 sharmxxx После того как получите ответ запостите нам. У нас принято скрывать Ф.И.О. вирусного аналитика в ответе Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 Да меня это и не интересует Просто интересно, что за зараза и не попались ли новые разновидности известных. А вообще шаблон подправлю на будущее Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 wise-wistful Я это писал топик-стартеру Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 24 декабря, 2008 Автор Share Опубликовано 24 декабря, 2008 Всё сделал, как Вы сказали. Карантин отослал.Только профиксить некоторые файлы не удалось . Их не было. Вот этих O2 - BHO: FieryAds advertising module v1.2.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - H:\PROGRA~1\FieryAds\FieryAds.dll O2 - BHO: wlblibP - {F8022E87-1633-4564-AFC8-B709E2EE4915} - H:\WINDOWS\system32\wlblib.dll O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL А это новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти