-
Junior Member
- Вес репутации
- 59
На сайте вирус Trojan-Clicker.HTML.IFrame.cu
Прошу прощения, что не прочел правила сразу ,об этом оказывается на каждом столбе написано!
Так же извиняюсь за флуд, но в созданную ранее тему вложить логи не получилось - говорит нет прав...
Хостер host.com.ua, но я не могу грешить на него, пока не убежусь, что с моей машиной все в порядке.
А вот для этого я и пришел к Вам за помощью.
Логи получил, прикрепляю.
Вложение 40202
Вложение 40203
Вложение 40204
Последний раз редактировалось Sokil; 04.04.2008 в 10:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Program Files\ASWPro\ASWPro.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe','');
QuarantineFile('D:\Program Files\ASWPro\SSS.sys','');
QuarantineFile('IJPLMSVC.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20622
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Есть, сэр!
Выполнил и загрузил.
-
IJPLMSVC.sys - поищите при помощи авз - сервис - поиск файлов на диске ...
если найдется пришлите согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 59
-
выполните скрипт ....
Код:
begin
BC_DeleteSvc('IJPLMSVC');
BC_Activate;
RebootWindows(true);
end.
повторите virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Sokil; 04.04.2008 в 10:09.
-
ASWPro.exe - not-a-virus:FraudTool.Win32.XPAntivirus.bz
-
ASWPro -деинсталировать через установку - удаление программ ...
-
-
Junior Member
- Вес репутации
- 59
Сделаю, как скажете.
Только истоки корня зла не там.
Я эту програмулинку установил дня три как, даж серийник прикупил, а вот проблеме уже пару недель.
-
Junior Member
- Вес репутации
- 59
Ребят, а что, интерес ко мне пропал?
Удалил эту програмулину - и прям временно полегчало.
Вирусы пропали и на сайте вывел.
Только что копался на сайте - снова тот же вирус.
Ну прям напасть какая-та!!
Как избавиться от этого зверя???
-
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Sokil; 04.04.2008 в 10:09.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('AntiSpyWareProFilter');
DeleteFile('D:\Program Files\ASWPro\SSS.sys');
DeleteFile('D:\Program Files\ASWPro\ASWPro.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
virusinfo_syscheck.zip - повторите ....
-
-
Junior Member
- Вес репутации
- 59
Вкладываю.
Ребят, я извиняюсь, если чем-то кого-то обижу, я готов даже оплатить труды.
До такой степени заковыряли, что сами понимаете..
Последний раз редактировалось Sokil; 04.04.2008 в 10:09.
-
выполните скрипт ...
Код:
begin
QuarantineFile('c:\program files\canon\solutionmenu\cnslmain.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
-
-
Junior Member
- Вес репутации
- 59
-
-
-
Junior Member
- Вес репутации
- 59
Вижу, что снова под подозрением файл от Canon, но странно - фирменный установочный диск...
И опять-таки принтер этот приобрел несколько дней как, а проблеме намного больше.
Возможно, что это вирус его заражает, но где он сидит...
-
Действительно карантина нет
Поищите при помощи AVZ cnslmain.exe и пришлите согласно правил.
Пароли давно меняли?
Microsoft Most Valuable Professional in Consumer Security