Mari-an Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 Искала я тему подобную и не нашла. Помогите пожалуйста удалить вирус этот.. Или направьте в правильную тему, где этот вопрос уже обсуждался.. Заранее спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 Здравствуйте! Пожалуйста, выполните правила оформления запроса. Полученные логи прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mari-an Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 Вроде все.. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mari-an Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 Malwarebytes' Anti-Malware 1.33 Версия базы данных: 1698 Windows 5.1.2600 Service Pack 2 27.01.2009 16:03:43 mbam-log-2009-01-27 (16-03-43).txt Тип проверки: Полная (C:\|D:\|E:\|F:\|) Проверено объектов: 30242 Прошло времени: 6 minute(s), 20 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 1 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 0 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully. Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Только я сканирование остановила после того, как С диск проверился иначе до утра ждать бы пришлось. Заражено файлов: (Вредоносные программы не обнаружены) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\marina\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); QuarantineFile('c:\docume~1\marina\locals~1\temp\init.exe',''); DeleteFile('c:\docume~1\marina\locals~1\temp\init.exe'); DeleteFile('C:\DOCUME~1\marina\LOCALS~1\Temp\init.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Включите AVZPM и повторите логи. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Mari-an Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 Вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 init.exe из временной папки удален, ждем ответа Вирлаба. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mari-an Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 То есть, в принципе этой штуки больше нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 (изменено) То есть, в принципе этой штуки больше нет? Этой нет, но возможно, что какой-нибудь файл из двух оставшихся, которые мы закарантинили, заражен, поэтому подождем ответа вирусных аналитиков насчет того, что Вы отправили. Изменено 27 января, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Mari-an Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 Спасибо большое. Будем ждать ответа. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mari-an Опубликовано 28 января, 2009 Автор Поделиться Опубликовано 28 января, 2009 Здравствуйте, мне прислали ответ: Hello, ckldrv.sys No malicious code was found in this file. init.exe_ - not-a-virus:FraudTool.Win32.Agent.ho New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help. qipsearchbar.dll - not-a-virus:AdWare.Win32.BHO.fjq This file is an Advertizing Tool, it is detected by extended databases set. See more info about extended databases here: _http://www.kaspersky.com/extraavupdates Please quote all when answering. The answer is relevant to the latest bases from update sources. Какие мои действия должны быть дальше? Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 28 января, 2009 Поделиться Опубликовано 28 января, 2009 Где-то через пару часиков обновите антивирусные базы, в настройках "угрозы и исключения" поставьте галочку в чекбокс "другие программы" (или "потенциально-опасные программы", если у Вас версия 7.0). Запустите полную проверку компьютера. Враг будет добит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mari-an Опубликовано 28 января, 2009 Автор Поделиться Опубликовано 28 января, 2009 Вроде как все сделала. Логи заново надо постить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 28 января, 2009 Поделиться Опубликовано 28 января, 2009 Решена ли Ваша проблема? Вирус добит? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти