Показано с 1 по 6 из 6.

Адварь, что-то ещё (заявка № 41575)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    8
    Вес репутации
    56

    Thumbs up Адварь, что-то ещё

    AVPTool в сейфмоде что-то удалил. Но как бы панике.
    Было, что при попытке скачивания некоторых файлов из интернетов, появлялось сообщение с предложением скачать программу для скачки, после попытки отмены всё висло.

    Заранее большое спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
    O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdezg.exe] C:\WINDOWS\system32\kdezg.exe
    O4 - Startup: is-0OQD1.lnk = ?
    O4 - Startup: is-83ADD.lnk = ?
    O4 - Startup: is-EPRL5.lnk = ?
    O4 - Startup: is-Q67DU.lnk = ?
    O4 - Startup: is-Q9EUC.lnk = ?
    O4 - Startup: is-TN87R.lnk = ?
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.158
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.158
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\kdezg.exe','');
     DeleteFile('C:\WINDOWS\system32\kdezg.exe');
     DeleteFile('C:\Documents and Settings\Администратор.99C2AF94FBED4E4\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=41575).

    Удалите Bonjour.

    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    8
    Вес репутации
    56
    вот
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Bonjour немного не добили. Выполните скрипт:
    Код:
    begin
    BC_DeleteSvc('Bonjour Service');
    BC_Activate;
    RebootWindows(true);
    end.
    И программу LSPFix, упомянутую в статье про Bonjour, надо бы применить.
    В остальном в логах все нормально. Какие-то проблемы остались?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    8
    Вес репутации
    56
    более проблем, кажется, нет. Спасибо :-)

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) mm34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00232 seconds with 16 queries