Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf (заявка № 16248)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38

    Thumbs up not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf

    К сожалению, за 2-е суток я пришёл к тому, с чего начинал (см. мою тему "Ай хэв проблем").
    Хотя Cureit ничего не выявил, Касперский мою радость прибил на корню.
    В название темы вынесены результаты его работы.

    И опять Trojan удаляю, а AdWare не могу.
    Последний раз редактировалось Семён; 11.01.2008 в 10:42. Причина: доп

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Ох Сема Сема Касперский должен был все "ЗАРЭЗАТЬ" в грубой форме или вы защиту отключаете. Ну правила вы знаете...
    http://virusinfo.info/showthread.php?t=1235
    Наша песня хороша...
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Теперь уже до вечера. Буду ходить раненым.
    Кстати, может у меня и правда защита отключена?
    Как я могу это сделать?

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Всех приветствую!
    Готов к труду и обороне.
    Последний раз редактировалось Семён; 13.06.2008 в 15:42.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('700259D7-1666-479a-93B1-3250410481E8');
     DelBHO('58ECB495-38F0-49cb-A538-10282ABF65E7');
     QuarantineFile('C:\WINDOWS\Mstray.exe','');
     QuarantineFile('D:\ман\WTSystem.dll','');
     QuarantineFile('D:\ман\WTMenu.dll','');
     QuarantineFile('D:\ман\WTInter.dll','');
     QuarantineFile('D:\ман\WTBTNRES.dll','');
     QuarantineFile('D:\ман\WDAccess.dll','');
     QuarantineFile('D:\ман\VdHidWdm.dll','');
     QuarantineFile('C:\WINDOWS\system32\SxgTkBar.exe','');
     QuarantineFile('c:\windows\system32\tdispvol.exe','');
     QuarantineFile('d:\ман\magickey.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
    Загрузите карантин согласно приложению №3 правил.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Карантин загрузил. Логи нужны?
    Сейчас у меня Отключение восстановления системы в каком состоянии должно быть?

    Добавлено через 1 час 5 минут

    Прошу руководства к действию!!!
    Последний раз редактировалось Семён; 12.01.2008 в 18:10. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    magickey.exe_, SxgTkBar.exe_, tdispvol.exe_, VdHidWdm.dll, WDAccess.dll, WTBTNRES.dll, WTInter.dll, WTMenu.dll, WTSystem.dll
    Вредоносный код в файлах не обнаружен ...
    какие сейчас есть проблемы ...?

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Что делать с названными Вами файлами?
    Про проблемы не знаю, сейчас запущу Касперского.
    А мои найденные вредоносы должны исчезнуть?

    Добавлено через 1 час 33 минуты

    not-a-virus:AdWare.Win32.BHO.kj

    Найден Касперским целым и невредимым.
    Он непобедим?
    Последний раз редактировалось Семён; 12.01.2008 в 20:23. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    с файлами ничего делать не нужно ... они чистые ...
    где антивирус находит адваре ... ? ( какой файл ?)

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    А можно уточнить на какой файл Касперский ругается(лично)
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    не выдержали нервишки, я всё выключал.
    Сейчас опять запустил Касперского, минут через 15 он мне выдаст ответы на ваши вопросы.

    Добавлено через 47 минут

    C:\Documents and Settings\User Satellite\Local Settings\Temp\312.tmp/data0005
    Инфицирован not-a-virus:AdWare.Win32.BHO.kj

    Ещё тестирует, жду следующих гостей.
    Последний раз редактировалось Семён; 12.01.2008 в 21:47. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Семен Семеныч (с)
    в чем проблема - то ... не активный файлик ... просто антивирус сразу адварет не удаляет .... ждет подтвеждения ... ( вдруг законная) ...

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Так я же ж кликаю - "удалить".
    А он остаётся. Не обращать внимания?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите антивирус ...
    выполните скрипт .....
    Код:
    begin
     DeleteFile('C:\Documents and Settings\User Satellite\Local Settings\Temp\312.tmp');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Буду пытаться.
    А то я уж подумал, нужно подтверждение кивком головы...

    Люди добрые, Рабочий Стол цвет поменял. Измена!!!

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    вы можете толком обьяснить в чем дело ?

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Скрипт выполнил. Карантин пуст.
    Что дальше?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    да карантин никто и не заказывал .... просто удалили файл ... удалите все файлы в директории C:\Documents and Settings\User Satellite\Local Settings\Temp\
    и думаю больше проблем не будет ...

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Ща сделаем...

    Сделал, запускаю Каспера. (На всякий случай...)

    С уважением.

    Добавлено через 3 часа 26 минут

    Всё чисто, правда на флешке остался неудаляемый файл AutoRun.exe/
    Он не опасен?
    Последний раз редактировалось Семён; 13.01.2008 в 01:49. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нужно удалить .... примерно
    Цитата Сообщение от Bratez Посмотреть сообщение
    Включите в проводнике показ скрытых и системных файлов. Вставляйте флэшку, удерживая клавишу Shift. Открывайте, тыкая мышкой в левой части окна Проводника, но ни в коем случае не двойным щелчком по иконке диска. Удаляйте аккуратно все посторонние файлы, особенно autorun.*, а также .exe и .com файлы в корневом каталоге флэшки.

  • Уважаемый(ая) Семён, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    2. Ответов: 9
      Последнее сообщение: 09.10.2010, 13:31
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    4. Кто что знает о not-a-virus:AdWare.Win32.Agent.qgf
      От Нюхлер в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 12.01.2010, 19:16
    5. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00258 seconds with 21 queries