Касперский постоянно блокирует попытки проводника скачать следующее:
28.03.2012 9:40:26 Проводник Обнаружено: fredxs12323.co.cc Базы
сообщение выскакивает постоянно - надоели!!!
Касперский постоянно блокирует попытки проводника скачать следующее:
28.03.2012 9:40:26 Проводник Обнаружено: fredxs12323.co.cc Базы
сообщение выскакивает постоянно - надоели!!!
Последний раз редактировалось thyrex; 28.03.2012 в 12:31.
Уважаемый(ая) templik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор.COMP2009\Главное меню\Программы\Автозагрузка\PlgzC1vUpjQ.exe',''); DeleteFile('C:\Documents and Settings\Администратор.COMP2009\Главное меню\Программы\Автозагрузка\PlgzC1vUpjQ.exe'); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
повторите логи
файл из автозапуска, находившийся в карантине, я к сожалению удалил, когда изучал возможности AVZ еще до вашего ответа, поэтому карантин пуст.
проблема осталась
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Поменял касперского на KAV 2012 пролечился еще раз и пока больше этой проблемы не возникало, но на всякий случай вот логи, посмотрите что-то mbam увидил там.
Пофиксите в HiJack
Выполните скрипт в AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
Компьютер перезагрузится.Код:begin DeleteFile('C:\plg.txt'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Администратор.COMP2009^Главное меню^Программы^Автозагрузка^PlgzC1vUpjQ.exe'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Администратор.COMP2009^Главное меню^Программы^Автозагрузка^pwfjr.lnk'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Папку C:\Documents and Settings\Администратор.COMP2009\Application Data\VuSt9TMB58MX92B удалите вручную
Смените все пароли
Сделайте новый лог RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А что значит "Пофиксите в HiJack"??? Пароли каторые я применяю в интернете?
http://virusinfo.info/showthread.php?t=4491
Сменить все используемые пароли, а не только те, что при работе в Интернете
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал, вот логи...
Больше плохого не вижу
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, большое спасибо!!!
Уважаемый(ая) templik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.