-
Неудаляемый Piker (plugin.exe) и прочие проблемы
Здравствуйте!
Меня интересует вот какой вопрос!
У меня закончилась лицензия на КИС (8 числа). На след. день я ее продлил. Но на утро этого же дня (9 числа) при загрузке выскочил вирус plugin.exe (известный еще с декабря).
Как такого могло быть, ведь антивирусные базы были предыдущего дня, то есть прошло всего несолько часов.
При этом, когда я установил новый ключ для КИС, и ативирус IEXPLORER добавил в карантин и я не мог им пользоваться! Я вытащил IEXPLORER из карантина.
Скорее всего именно это послужило тому, что ко мне на комп прямо в Programm Files загрузился вирус plugin.exe, да?
Или что-то еше?
Как мог КИС не отреагировать на вирус с такими свежими базами? Почему так он повел себя, мм?
На данный момент Piker вроде как удален!
Но при сканировании Virus Removal Tool (12.01.10) вирус был вновь обнаружен и удален!
Почему вирусы залетают на компьютер в обход антивируса!
Вложение 204629
Вложение 204630
P.S. при выполнении лога virusinfo_cure в самом завершении выскочила ошибка svchost.exe - что "память не может быть written"
Последний раз редактировалось PavelA; 12.01.2010 в 21:04.
Причина: Карантин удалил.
You Can Get It If You Really Try
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip --отсюда удали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Удалил!
Но вроде как должен быть другой лог, да?
у меня в папке AVZ - только этот лог был, ну еще добавился syscheck!
You Can Get It If You Really Try
-
профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Добавлено через 27 секунд
virusinfo_syscure.zip он зовется.
Последний раз редактировалось PavelA; 12.01.2010 в 17:11.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
http://virusinfo.info/showthread.php?t=4491
Пофиксить с помощью HijackThis?
И сделать ли virusinfo_syscure.zip - ведь его у меня нет (скорее всего из за той самой ошибки в конце создания данного лога)?
PavelA, я извиняюсь за свою временную безграмотность в этих вопросах!
You Can Get It If You Really Try
-
А второй раз зачем virusinfo_cure.zip прилепил?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
В редакторе сообщений я удалил вложение с virusinfo_cure.zip !
Добавлено через 1 час 13 минут
Дайте мне грамотный совет!
Хватит ограничиваться нелепыми фразами!
Я новичок!
Последний раз редактировалось Bacardi; 12.01.2010 в 18:36.
Причина: Добавлено
You Can Get It If You Really Try
-
Сообщение от
Bacardi
Пофиксить с помощью HijackThis?
Да, при помощи него, родимого.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Пофиксил!
А лог при этом где?
You Can Get It If You Really Try
-
Заново запусти Хиджака и сделай лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Вложение 204976
Только строчка "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe" почему то все равно осталась!
Я выполнял все по правилам:
Запустил файл hijackthis.exe
нажал кнопку "Do a system scan only"
в открывшемся логе сканирования поставил галочку напротив указанной строки и нажал кнопку "Fix Checked". Затем перезагрузил компьютер.
Выскочило окошко: вроде как вы согласны, что выделенная галочка удалится или/и ....
Кнопку SCAN я не нажимал!
Так нужно было сделать?
Ребят, не молчите!
Последний раз редактировалось Bacardi; 13.01.2010 в 17:57.
You Can Get It If You Really Try
-
You Can Get It If You Really Try
-
Отвечать не хотел, но все -таки.
http://virusinfo.info/showthread.php?t=40118 - такой лог сделай.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
PavelA, я недеюсь, что Вы убедились в достоверности моих слов по поводу Пайкера!
Вы же тоже понимаете, что моей фигней никто не хочет заниматься!
Спасибо Вам большое!
Я ни в коем случае не хотел причинить Вам определенное волнение!
А разве программа должна так называться: ?
Антивирус: 9smrybyf из группы "Слабые ограничения" пытается загрузить драйвер скрытым способом С:....\Temp\kwlciaob.sys. После загрузки антивирус не сможет контролировать активность программы.
Так и должно быть?
Мне разрешить действия, на карантин, завершить или добавить в исключения?
Последний раз редактировалось Bacardi; 14.01.2010 в 22:46.
You Can Get It If You Really Try
-
А разве программа должна так называться: 9smrybyf ? Да, она может иметь случайное имя, чтобы малваре не заблокировало.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
У меня скачалась именно с таким подозрительным именем!
И КИС тоже себя повел странно!
You Can Get It If You Really Try
-
КИСа надо отключать на проведение всех наших проверок.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Не получается довести до конца данный процесс из-за ошибки приложения!
"...память не может быть read"
You Can Get It If You Really Try
-
Bacardi, я поражаюсь, насколько Вы не хотите получить помощь, если не хотите сделать то, что Вас просят. Прочитайте внимательно Правила. ВНИМАТЕЛЬНО!!! А потом выполните всё, что там требуется. По пунктам. Если что-то не получится - укажите: то-то и то-то не получилось, выдало то-то и то-то. Но напишите тогда, когда пройдётесь по всем пунктам.
И повторяю ещё раз: будьте внимательны! Если Вам не ценно Ваше время - у нас его мало, а потому при продолжении такого наплевательского отношения к лечению эту ветку просто закроют, а Вы останетесь с заражённой машине тет-а-тет.
-
-
gjf, я рад, что кто-то может дать оценку моим действиям!
Я делаю все по всем Вашим правилам и стараюсь читать все очень внимательно!
Да, кое-что у меня не получается! Но я задаю вопросы в личке, на которые мне никто не отвечает, несмотря на то, что перед тем, как отправить, я смотрю кто онлайн, а кто не онлайн!
Ок, сделаю все еще раз!
You Can Get It If You Really Try