Mari-an 0 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Искала я тему подобную и не нашла. Помогите пожалуйста удалить вирус этот.. Или направьте в правильную тему, где этот вопрос уже обсуждался.. Заранее спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Здравствуйте! Пожалуйста, выполните правила оформления запроса. Полученные логи прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 Вроде все.. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 Malwarebytes' Anti-Malware 1.33 Версия базы данных: 1698 Windows 5.1.2600 Service Pack 2 27.01.2009 16:03:43 mbam-log-2009-01-27 (16-03-43).txt Тип проверки: Полная (C:\|D:\|E:\|F:\|) Проверено объектов: 30242 Прошло времени: 6 minute(s), 20 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 1 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 0 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully. Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Только я сканирование остановила после того, как С диск проверился иначе до утра ждать бы пришлось. Заражено файлов: (Вредоносные программы не обнаружены) Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\marina\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); QuarantineFile('c:\docume~1\marina\locals~1\temp\init.exe',''); DeleteFile('c:\docume~1\marina\locals~1\temp\init.exe'); DeleteFile('C:\DOCUME~1\marina\LOCALS~1\Temp\init.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Включите AVZPM и повторите логи. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 Вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 init.exe из временной папки удален, ждем ответа Вирлаба. Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 То есть, в принципе этой штуки больше нет? Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 (изменено) То есть, в принципе этой штуки больше нет? Этой нет, но возможно, что какой-нибудь файл из двух оставшихся, которые мы закарантинили, заражен, поэтому подождем ответа вирусных аналитиков насчет того, что Вы отправили. Изменено 27 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 Спасибо большое. Будем ждать ответа. Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 28 января, 2009 Автор Share Опубликовано 28 января, 2009 Здравствуйте, мне прислали ответ: Hello, ckldrv.sys No malicious code was found in this file. init.exe_ - not-a-virus:FraudTool.Win32.Agent.ho New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help. qipsearchbar.dll - not-a-virus:AdWare.Win32.BHO.fjq This file is an Advertizing Tool, it is detected by extended databases set. See more info about extended databases here: _http://www.kaspersky.com/extraavupdates Please quote all when answering. The answer is relevant to the latest bases from update sources. Какие мои действия должны быть дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
Олег777 559 Опубликовано 28 января, 2009 Share Опубликовано 28 января, 2009 Где-то через пару часиков обновите антивирусные базы, в настройках "угрозы и исключения" поставьте галочку в чекбокс "другие программы" (или "потенциально-опасные программы", если у Вас версия 7.0). Запустите полную проверку компьютера. Враг будет добит. Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 28 января, 2009 Автор Share Опубликовано 28 января, 2009 Вроде как все сделала. Логи заново надо постить? Цитата Ссылка на сообщение Поделиться на другие сайты
Олег777 559 Опубликовано 28 января, 2009 Share Опубликовано 28 января, 2009 Решена ли Ваша проблема? Вирус добит? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.