Словил какую то рекл. программу, каспперский орал но ничего походу не сделал, посмотрите пожалуйсто логи!
Вложение 172734
Вложение 172735
Вложение 172736
Словил какую то рекл. программу, каспперский орал но ничего походу не сделал, посмотрите пожалуйсто логи!
Вложение 172734
Вложение 172735
Вложение 172736
Последний раз редактировалось sn1per_11; 03.03.2010 в 17:10.
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.Код:begin QuarantineFile('C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll',''); QuarantineFile('C:\Documents and Settings\ss\Application Data\CMedia\CMedia.dll',''); end.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); QuarantineFile('%AppData%\CMedia\CMedia.dll',''); DeleteFileMask('%AppData%\CMedia', '*.*', true); DeleteDirectory('%AppData%\CMedia'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58469
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
AndreyKa, неполучилось( пишет "ошибка карантина файла, попытка прямого чтения"
Aleksandra, скрипт сделал, карантин выслал
лог
Вложение 172762
Последний раз редактировалось sn1per_11; 03.03.2010 в 17:10.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); DeleteFileMask('d:\2ec17f5ddd1e79864b93d35334b3d5','*.*',true); DeleteDirectory('d:\2ec17f5ddd1e79864b93d35334b3d5'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(false); RebootWindows(true); end.
После перезагрузки проинформируйте о состоянии ПК.
Неизвестного устройства не наблюдаесть
ПК вроде ничего мистического не делает) работает хорошо
п.с. повторные логи нада?
п.с.с. был ли вирус ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\ss\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.wq ( DrWEB: Trojan.AdSubscribe.137 )
Уважаемый(ая) sn1per_11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.