[Drongo]

Цитата artcdi:

%u041A%u0430%u043A %u0431%u044B%u0441%u0442%u0440%u043E %u043E%u043D%u0438 %u043F%u0440%u0438%u0441%u044B%u043B%u0430%u044E%u0442 %u043E%u0442%u0432%u0435%u0442. %u00BB

%u0421%u0443%u0442%u043A%u0438, %u043C%u0430%u043A%u0441%u0438%u043C%u0443%u043C - %u0434%u0432%u043E%u0435.

Цитата artcdi:

Как быстро они присылают ответ. »

Сутки, максимум - двое.

[thyrex]

Цитата artcdi:

Ссылка с virustotal http://www.virustotal.com/ru/analisi...97f-1235233905 »

Ссылка от февраля. Нужно выбрать Проверить заново

[artcdi]

virustotal
Ответ с newvirus@kaspersky.com
explorer.exe_,
F5BA1FED.exe_,
F5BA1FED.exe_1,
F5BA1FED.exe_2

No malicious code were found in these files.

syschk32.exe_ - Trojan.Win32.Inject.alcg

This file is already detected. Please update your antivirus bases.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.


>
>
Please quote all when answering.
-----------------
Regards, Davidow Dmitriy
Virus Analyst, Kaspersky Lab.
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

[thyrex]

Больше ничего плохого не нахожу

[artcdi]

Спасибо большое. Вы мне очень помогли.

[artcdi]

Здравствуйте. Як вам обращался с подобной проблемой вы мне помогли все работало нормально. А сейчас подобная проблема повторилась. После загрузки системы выпрыгивает баннер с сообщением отправить смс на номер ....... он не сдвигается блокирует диспетчер задач. Получилось его убрать таким способом (при возникновении этой проблемы я пытался установить утилиту spybotsd162.exe но подтвердить ее установку не смог так как окно подтверждения оказалось под баннером после чего я попросил АВАСТ выполнить проверку во время загрузки системы и когда АВАСТ начинает выполнять перезагрузку баннер закрывается а система остается запущенной после чего с помощью АВЗ удается разблокировать диспетчер. Я сделал логи. Буду очень благодарен если вы дадите мне совет как надежнее защитить ПК от вредоносного ПО Я ипользую АВАСТ прф. каждый день обновляю базу. а как надоели меня эти порно сайты которые постоянно сами загружаются. ПОМОГИТЕ!

[E-mpty]

Здравствуйте, AVZ - меню - файл - выполнить скрипт, скопируйте текст ниже и нажмите выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui126.tmp','');
 DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui126.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(14);
RebootWindows(true);
end.

Компютер перезагрузится, выполните следующий скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке где находится программа AVZ, будет создан архив quarantine.zip, вышлите архив quarantine.zip на mailto:newvirus@kaspersky.com. Сообщите результаты ответа здесь.

Пофиксить в HiJackThis следующие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui126.tmp

Этот IP 213.179.249.133 212.113.36.14 вам знаком? Если нет, то также пофиксить и эту строку:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D7C5C2A0-DB8E-420A-BB06-E2B4BD53E8C5}: NameServer = 213.179.249.133 212.113.36.14

Повторите логи.

[thyrex]

+ к предыдущим рекомендациям

Пофиксите в HiJack

Код:

 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui126.tmp
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Сделайте новые логи

[E-mpty]

Пока редактировал свое сообщение, здесь уже все добавили

После выше указанных операций, проверте компютер с помощю Malwarebytes' Anti-Malware:
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[artcdi]

Malwarebytes' Anti-Malware 1.37

читать дальше »

Версия базы данных: 2182
Windows 5.1.2600 Service Pack 2

03.11.2009 18:43:21
mbam-log-2009-11-03 (18-43-21).txt

Тип проверки: Быстрая
Проверено объектов: 81928
Прошло времени: 3 minute(s), 11 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 2
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 1
Заражено файлов: 1

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
c:\documents and settings\Администратор\Application Data\FieryAds (Adware.FieryAds) -> Quarantined and deleted successfully.

Заражено файлов:
c:\documents and settings\Администратор\Application Data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.37
Версия базы данных: 2182
Windows 5.1.2600 Service Pack 2

03.11.2009 18:55:27
mbam-log-2009-11-03 (18-55-27).txt

читать дальше »

Тип проверки: Быстрая
Проверено объектов: 80843
Прошло времени: 2 minute(s), 23 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

Malwarebytes' Anti-Malware 1.37
Версия базы данных: 2182
Windows 5.1.2600 Service Pack 2

03.11.2009 19:02:50
mbam-log-2009-11-03 (19-02-50).txt

Тип проверки: Быстрая
Проверено объектов: 81915
Прошло времени: 3 minute(s), 9 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

Malwarebytes' Anti-Malware 1.43
Версия базы данных: 3458
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

03.01.2010 14:03:55
mbam-log-2010-01-03 (14-03-55).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 237620
Прошло времени: 49 minute(s), 4 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 3
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 2

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\WINDOWS\system32\drivers\30007211.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CDClose.dll (Malware.Packer) -> Quarantined and deleted successfully.