Помогите
Компьютер очень нужен
Не могу зайти в диск С напрямую
запускается файл
xn1i9x.com и там что-то прописывается в черном окне
в ауторане вроде что-то не так.
xn1i9x.com касперский как вирус не видит
Проверил комп Cure it, trojan removerOM, и Ad aware 6.
Непомогло(
Еще очень тормозят браузеры
Помогите запретить ненужные мне службы
компьютер стоит дома интернет J-DSL от компании волга телеком.
Сделал все как написано в помощи
прилагаю три файла
А еще компьютер не отображает скрытые файлы и папки.
помогите решить проблему...
Последний раз редактировалось vokshi; 22.01.2008 в 18:32.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
интересно, а вы точно hijack this после AVZ запускали ?
trojan remover, и Ad aware 6. отключить и удалить, по моему они мало эффективны. Сейчас будут только мешать .
Добавлено через 3 минуты
xn1i9x.com- такого в логах не видно, постарайтесь найти и прислать нам (2 приложение правил)
sppn.sys , kxwdmdrv.sys аналогично поискать
Последний раз редактировалось drongo; 22.01.2008 в 18:53.
Причина: Добавлено
hijack после AVZ запускал. Точно)
trojan remover, и Ad aware 6 сейчас удаляю
Спасибо что помогаете
Добавлено через 7 минут
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xn1i9x.com)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (xn1i9x.com)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\xn1i9x.com)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xn1i9x.com)
Карантин с использованием прямого чтения - ошибка
вот что пишет на это...
Зашел в карантин
там 2 файла autorun.inf на жестком и на Mp3 плейере...
Вам их выслать?
Добавлено через 2 минуты
Вот по поводу sppn.sys , kxwdmdrv.sys
Ошибка карантина файла, попытка прямого чтения (sppn.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\sppn.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\sppn.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (kxwdmdrv.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\kxwdmdrv.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\kxwdmdrv.sys)
Карантин с использованием прямого чтения - ошибка
а в ручную их видно на диске ( в безопасном режиме ) ? тогда запаковать в зип с паролем virus , копию нам по ссылке в шапке, которую дал .
Последний раз редактировалось drongo; 22.01.2008 в 19:03.
Причина: Добавлено
когда выполнился скрипт После перезагрузки каспер обнаружил вирусы в папке
avz4\infected я нажал пропустить а не удалять... прислал вам карантин
В диск С зайти теперь могу. а диск F это и есть мой плейер)))
Нажал отображать скрытые файлы и папки
Сработало
И тут то я увидел один из скрытых файлов на С
называется он xn1i9x.com
Что мне с ним делать?
Добавлено через 1 минуту
Ведь именно он запускался когда я пытался зайти в диск С
Последний раз редактировалось vokshi; 22.01.2008 в 19:33.
Причина: Добавлено
Так ведь не добавляется он в карантин
пишет
Ошибка карантина файла, попытка прямого чтения (xn1i9x.com)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\xn1i9x.com)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xn1i9x.com)
Карантин с использованием прямого чтения - ошибка
Добавлено через 3 минуты
я его винраром в зип архив поместил с паролем virus
Так отправить?
Самое прикольное что теперь этот архив каспер как вирус видит)))
А просто файл типа не вирус)
Последний раз редактировалось vokshi; 22.01.2008 в 19:42.
Причина: Добавлено
Представляете не высылается пишет ошибка загрузки
А каспер предупреждает постоянно что там вирус
Попытался удалить пишет файл занят другим приложением нельзя удалить
Добавлено через 1 минуту
Отключил каспер удалось закачать... Получили?
Последний раз редактировалось vokshi; 22.01.2008 в 19:52.
Причина: Добавлено
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefoxэто позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Добавлено через 1 минуту
На всякий случай ещё раз комплект логов.
Последний раз редактировалось drongo; 22.01.2008 в 20:25.
Причина: Добавлено
проверьте пожалуйста, может еще что не так...
Теперь Отключил
ненужные службы
Аутораны
Настроил браузеры.
Теперь AVZ за каспер переживает его dll как кейлогеры видит.
Не понял одного
1) Работать за компьютером с правами ограниченного пользователя.
Каким образом это сделать?
Еще как я понял есть какая-то проблема в драйвере kliff.sys
Как ее устранить?
1) Работать за компьютером с правами ограниченного пользователя.
Каким образом это сделать?
Еще как я понял есть какая-то проблема в драйвере kliff.sys
Как ее устранить?
Создать учетную запись пользователя (Панель управления -> Учетные записи пользователей) и работать под ней.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: