[решено] ААА помогите удалить информер - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] ААА помогите удалить информер (http://forum.oszone.net/showthread.php?t=171252)

Цезарь

25-03-2010 22:37 1377277

ААА помогите удалить информер

Вложений: 1

немогу удалить информер в мазиле (в дополнениях нету его) и IE в опера его нету

Цезарь

25-03-2010 22:38 1377278

заранее спс кто поможет

thyrex

25-03-2010 23:03 1377297

И все же поищите что-либо с названием Informer 1.0 в дополнениях, расширениях

Цезарь

26-03-2010 23:43 1378203

Да нету там ничего я уже до дыр весь комп потрошил .
А по логам может кто помочь как удалить информер (реально достал)???

iskander-k

26-03-2010 23:49 1378207

Удалить и установить по новой мозиллу пробовали ?

И какого числа появился этот информер ?

попробуйте • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Цезарь

26-03-2010 23:53 1378211

да побовал (винду немогу переустановить привод как раз сдох)
пробовал искать по дате ненашёл.
проверял разными прогами это не вирус и не вредноносное ПО.

iskander-k

27-03-2010 00:01 1378215

•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Цезарь

29-03-2010 21:33 1380158

Спс но ссылки непашут

Цитата:

Цитата iskander-k

Скачайте RSIT или отсюда. »

Цезарь

29-03-2010 21:49 1380168

Вложений: 2

Скачал RSIT вот логи пм пожалуйста информер вылазит в Мазиле и в IE (примерно с 10.03или 12.03)

thyrex

29-03-2010 22:07 1380178

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('c:\windows\system32\testdll.dll','');

DeleteFile('c:\windows\system32\testdll.dll');

RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'c:\progra~1\agnitum\outpos~1\wl_hook.dll');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи + сообщите, решилась ли проблема

Цезарь

29-03-2010 22:27 1380195

УРААААААААААА информер исчез после выполнения скрипта

Цитата:

Цитата thyrex

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\testdll.dll','');
DeleteFile('c:\windows\system32\testdll.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'c:\progra~1\agnitum\outpos~1\wl_hook.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. »

спс огромное и надо ли отсылать теперь логи? Проблема то решена.

thyrex

29-03-2010 23:28 1380241

Цитата:

Цитата Цезарь

и надо ли отсылать теперь логи »

А контрольный выстрел? :) Так что присылайте

Цезарь

30-03-2010 21:29 1380996

вот собственно то что пришло из лаборотории(основное)
testdll.dll - Trojan-Ransom.Win32.PornoBlocker.pz

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

СТОП!
Это значит (???) что мой Nod 32 дырявый?

или я неправильно понял что касперскому этот вирус знаком а NOD 32 ,доктор web,Malwarebytes' Anti-Malware и т.д,(я уже непомню чем ешо пробовал обнаружить эту гадость)-неопределяют .

okshef

30-03-2010 21:49 1381021

Цитата:

Цитата Цезарь

что мой Nod 32 дырявый? »

Помогите вашему фавориту: Что делать если вы нашли новый вирус?

Время: 18:50.