-
Junior Member
- Вес репутации
- 52
eKav Antivirus
Подцепил Вирусягу. Именует себя как eKav Antivirus и он просит отправить k205114000 на 4460
(указанные в соседних темах генераторы не помогли).
Kaspersky Virus Removal Tool устанавливается, но не полностью, что-то блокируется при установке, а потом не запускаеся. вернее закрывается с ошибкой.
При попытке запустить avz на рабочем столе удаляет avz.exe и avz.cnt, пробывал запустить с CD диска avz, запускается, но сразу же ОС завершает работу.
Запуск HijackThis также вызывает завершение работы, после переименования его в 123.ехе, запуск без проблем, сохранение лога на рабочем столе также вызвало завершение работы и удаление лога, но система также выключается. Запуск других ехе файлов вызывает появление баннера eKav Antivirus.
IceSword запусается, но работает не долго. смотрел в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр AppInit_DLLs, пробывал удалять, но они меняются через полминуты.
последнее значение: C:\WINDOWS\system32\locale.nls:FRfS5xF+XC
Последний раз редактировалось AngelV; 02.01.2010 в 18:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Просканируйтесь этим http://www.freedrweb.com/livecd/ (записывать на болванку ввиде образа).
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
на других, дружественных сайтах, нашел несколько кодов, один из которых подошел и мне 7751669555. банер пропал, компьютер перезагрузился, и антивирус установился, скачал новые базы и просканил комп. нашлись хвости.. и очень много.
-
-
-
Junior Member
- Вес репутации
- 52
Полный список "заразы":
03.01.2010 14:51:22 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\wmsyspr9.prx:frfs5xf+xc
03.01.2010 14:51:22 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\wmsyspr9.prx:frfs5xf+xc
03.01.2010 14:51:22 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\wmsetup.log:frfs5xf+xc
03.01.2010 14:51:22 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\wmsetup.log:frfs5xf+xc
03.01.2010 14:51:22 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\wmprfrus.prx:frfs5xf+xc
03.01.2010 14:51:22 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\wmprfrus.prx:frfs5xf+xc
03.01.2010 14:51:22 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\windowsupdate.log:frfs5xf+xc
03.01.2010 14:51:22 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\windowsupdate.log:frfs5xf+xc
03.01.2010 14:51:21 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wstpager.ax:frfs5xf+xc
03.01.2010 14:51:21 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wstpager.ax:frfs5xf+xc
03.01.2010 14:51:21 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wshom.ocx:frfs5xf+xc
03.01.2010 14:51:21 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wshom.ocx:frfs5xf+xc
03.01.2010 14:51:21 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wscui.cpl:frfs5xf+xc
03.01.2010 14:51:21 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wscui.cpl:frfs5xf+xc
03.01.2010 14:51:21 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wmp.ocx:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wmp.ocx:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wmimgmt.msc:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wmimgmt.msc:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\winhelp.hlp:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\winhelp.hlp:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\webfldrs.msi:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\webfldrs.msi:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wbdbase.nld:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wbdbase.nld:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wbcache.nld:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\wbcache.nld:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ven2232.olb:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ven2232.olb:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\vbisurf.ax:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\vbisurf.ax:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\vbicodec.ax:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\vbicodec.ax:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\v7vga.rom:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\v7vga.rom:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\sysmon.ocx:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\sysmon.ocx:frfs5xf+xc
03.01.2010 14:51:20 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\sqlsrv32.rll:frfs5xf+xc
03.01.2010 14:51:20 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\sqlsrv32.rll:frfs5xf+xc
03.01.2010 14:51:19 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\services.msc:frfs5xf+xc
03.01.2010 14:51:19 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\services.msc:frfs5xf+xc
03.01.2010 14:51:19 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\seczya.dll
03.01.2010 14:51:19 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\seczya.dll
03.01.2010 14:51:19 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\prndrvr.vbs:frfs5xf+xc
03.01.2010 14:51:19 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\prndrvr.vbs:frfs5xf+xc
03.01.2010 14:51:19 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\plugin.ocx:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\plugin.ocx:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\perfc009.dat:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\perfc009.dat:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\pagefileconfig.vbs:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\pagefileconfig.vbs:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\odbccp32.cpl:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\odbccp32.cpl:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ntmsoprq.msc:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ntmsoprq.msc:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ntmsmgr.msc:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ntmsmgr.msc:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ntimage.gif:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ntimage.gif:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\noise.fra:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\noise.fra:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\noise.esn:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\noise.esn:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\noise.deu:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\noise.deu:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\netsetup.cpl:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\netsetup.cpl:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\mscomctl.ocx:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\mscomctl.ocx:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\mqoa20.tlb:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\mqoa20.tlb:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\mpg2splt.ax:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\mpg2splt.ax:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\lusrmgr.msc:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\lusrmgr.msc:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\loopymusic.wav:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\loopymusic.wav:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\lanman.drv:frfs5xf+xc
03.01.2010 14:51:18 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\lanman.drv:frfs5xf+xc
03.01.2010 14:51:18 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ksproxy.ax:frfs5xf+xc
03.01.2010 14:51:17 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ksproxy.ax:frfs5xf+xc
03.01.2010 14:51:17 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\kpqj.dll
03.01.2010 14:51:17 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\kpqj.dll
03.01.2010 14:51:17 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\intl.cpl:frfs5xf+xc
03.01.2010 14:51:17 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\intl.cpl:frfs5xf+xc
03.01.2010 14:51:17 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\instcat.sql:frfs5xf+xc
03.01.2010 14:51:16 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\instcat.sql:frfs5xf+xc
03.01.2010 14:51:16 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ideograf.uce:frfs5xf+xc
03.01.2010 14:51:16 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\ideograf.uce:frfs5xf+xc
03.01.2010 14:51:16 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\icardres.dll.mui:frfs5xf+xc
03.01.2010 14:51:15 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\icardres.dll.mui:frfs5xf+xc
03.01.2010 14:51:15 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\gpedit.msc:frfs5xf+xc
03.01.2010 14:51:15 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\gpedit.msc:frfs5xf+xc
03.01.2010 14:51:15 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\g711codc.ax:frfs5xf+xc
03.01.2010 14:51:15 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\g711codc.ax:frfs5xf+xc
03.01.2010 14:51:15 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\fntcache.dat:frfs5xf+xc
03.01.2010 14:51:15 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\fntcache.dat:frfs5xf+xc
03.01.2010 14:51:15 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\eventvwr.msc:frfs5xf+xc
03.01.2010 14:51:10 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\eventvwr.msc:frfs5xf+xc
03.01.2010 14:51:10 Удалено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\eventquery.vbs:frfs5xf+xc
03.01.2010 14:51:01 Обнаружено: Trojan-Downloader.Win32.Piker.bar Антивирус Касперского c:\windows\system32\eventquery.vbs:frfs5xf+xc
-
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
snifer67
Делайте логи!!!
какие лог?
-
-