Mari-an Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 Искала я тему подобную и не нашла. Помогите пожалуйста удалить вирус этот.. Или направьте в правильную тему, где этот вопрос уже обсуждался.. Заранее спасибо!
Falcon Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 Здравствуйте! Пожалуйста, выполните правила оформления запроса. Полученные логи прикрепите к следующему сообщению.
Mari-an Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 Вроде все.. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
akoK Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Mari-an Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 Malwarebytes' Anti-Malware 1.33 Версия базы данных: 1698 Windows 5.1.2600 Service Pack 2 27.01.2009 16:03:43 mbam-log-2009-01-27 (16-03-43).txt Тип проверки: Полная (C:\|D:\|E:\|F:\|) Проверено объектов: 30242 Прошло времени: 6 minute(s), 20 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 1 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 0 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully. Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Только я сканирование остановила после того, как С диск проверился иначе до утра ждать бы пришлось. Заражено файлов: (Вредоносные программы не обнаружены)
akoK Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\marina\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); QuarantineFile('c:\docume~1\marina\locals~1\temp\init.exe',''); DeleteFile('c:\docume~1\marina\locals~1\temp\init.exe'); DeleteFile('C:\DOCUME~1\marina\LOCALS~1\Temp\init.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Включите AVZPM и повторите логи. 1
Mari-an Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 Вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Falcon Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 init.exe из временной папки удален, ждем ответа Вирлаба.
Mari-an Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 То есть, в принципе этой штуки больше нет?
Falcon Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 (изменено) То есть, в принципе этой штуки больше нет? Этой нет, но возможно, что какой-нибудь файл из двух оставшихся, которые мы закарантинили, заражен, поэтому подождем ответа вирусных аналитиков насчет того, что Вы отправили. Изменено 27 января, 2009 пользователем Falcon
Mari-an Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 Спасибо большое. Будем ждать ответа.
Mari-an Опубликовано 28 января, 2009 Автор Опубликовано 28 января, 2009 Здравствуйте, мне прислали ответ: Hello, ckldrv.sys No malicious code was found in this file. init.exe_ - not-a-virus:FraudTool.Win32.Agent.ho New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help. qipsearchbar.dll - not-a-virus:AdWare.Win32.BHO.fjq This file is an Advertizing Tool, it is detected by extended databases set. See more info about extended databases here: _http://www.kaspersky.com/extraavupdates Please quote all when answering. The answer is relevant to the latest bases from update sources. Какие мои действия должны быть дальше?
Олег777 Опубликовано 28 января, 2009 Опубликовано 28 января, 2009 Где-то через пару часиков обновите антивирусные базы, в настройках "угрозы и исключения" поставьте галочку в чекбокс "другие программы" (или "потенциально-опасные программы", если у Вас версия 7.0). Запустите полную проверку компьютера. Враг будет добит.
Mari-an Опубликовано 28 января, 2009 Автор Опубликовано 28 января, 2009 Вроде как все сделала. Логи заново надо постить?
Олег777 Опубликовано 28 января, 2009 Опубликовано 28 января, 2009 Решена ли Ваша проблема? Вирус добит?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти