Здравствуйте!
Отправляю Вам адрес, по которому я скачал "генератор кодов карт оплаты" и есстественно получил бесплатный сыр.
hxxp://www.goproxing.com/index.php?q=aHR0cDovL3dhZ29vLmJ5LnJ1L3J1L1NldHVwLm V4ZQ%3D%3D
После запуска файла рабочий стол исчез, заблокировалось выключение проводника, при загрузке системы стала появляться надпись с требованием выслать 10 wmz. Отключил все блокировки с помощью XP Tweaker. Восстановил систему по старой контрольной точке. Но сохранилась опасность других проявлений вируса. Результаты сканирования с помощью Вашей программы в приложенных файлах. Не очень понял, что делать с результатами сканирования HijackThis.
Очень прошу помочь и, если есть возможность, написать что делать.
С уважением, Сергей.
Последний раз редактировалось anton_dr; 09.09.2006 в 07:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результаты сканирования с помощью Вашей программы в приложенных файлах. Не очень понял, что делать с результатами сканирования HijackThis.
Очень прошу помочь и, если есть возможность, написать что делать.
С уважением, Сергей.
пофиксите с помощью HijackThis следующие строки:
O3 - Toolbar: (no name) - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - (no file)
O16 - DPF: {8E1E80F3-A3F0-41D4-BAA7-470442CFC906} - http://www.nocs.us/plugin/Nocs.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
а вообще перед тем, как делать логи, отключайте все программы, кроме браузера, и в первую очередь - Symantec/Norton, игры и т.д.
Не могу отправиь запрошенные файлы. По основному пути дает:
"Bad Request. Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint: https://www.virusinfo.info:443/"
Не могу разобраться.
По [email protected] письма тоже не принимаются. Что делать?
-а чего Вы, собственно ждете? ...разве после того, как откатили Систему и пофиксили с помощью HijackThis "ненужные" строки, остались ещё какие-то неприятные явления на Вашем ПК?
-ну, а по поводу присланных Вами файлов, могу сказать следующее:
C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll - маркетинговый модуль, со всеми вытекающими, шёл, скорее всего, в комплекте с каким-то софтом;
c:\progra~1\common~1\target~1\tmagent\tmasrv.exe - его же служба ...нужно это Вам или нет, решайте сами, если хотите удалить, то воспользуйтесь инструментарием AVZ или удалите ручками, предварительно убив в процессах службу tmasrv.exe;
Quintura Search - поисковая программулина, призванная "облегчить" жизнь пользователям, iereg.exe от неё
C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll - маркетинговый модуль, со всеми вытекающими, шёл, скорее всего, в комплекте с каким-то софтом;
c:\progra~1\common~1\target~1\tmagent\tmasrv.exe - его же служба ...нужно это Вам или нет, решайте сами, если хотите удалить, то воспользуйтесь инструментарием AVZ или удалите ручками, предварительно убив в процессах службу tmasrv.exe;
я бы все же предложил удалить, поскольку ценность этих файлов весьма сомнительная.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: