Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Касперский нашел почти 6000 компонентов вирусов (заявка № 6900)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64

    Thumbs up Касперский нашел почти 6000 компонентов вирусов

    Комп отправляет больше информации находясь в сети чем получает.Помогите. После проверки касперским найдено почти 6тысяч компонентов вирусов... Компьютер тормозит. Боюсь что касперский удалил плохо. Требуется совет профессиональный)))) Заранее благодарна. Евгения.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    найти и прислать по правилам :

    C:\WINDOWS\system32\C6E10CPL.CPL
    C:\Documents and Settings\Администратор\11410310.dll
    C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
    C:\WINDOWS\system32\vbsys2.dll
    C:\WINDOWS\system32\adirss.exe
    C:\WINDOWS\system32\wservice.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\PROGRA~1\TEXTBR~1.0\Bin\TBMHOOK.dll
    Последний раз редактировалось drongo; 25.11.2006 в 01:02.

  4. #3
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Переслала два найденные AVZ файла. Жду диагноз)))
    Евгения.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Пришлите остальные файлы: в AVZ включите AVZGuard. Далее Файл- добавление в карантин по списку-
    C:\WINDOWS\system32\C6E10CPL.CPL
    C:\Documents and Settings\Администратор\11410310.dll
    C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
    C:\WINDOWS\system32\vbsys2.dll
    C:\WINDOWS\system32\adirss.exe
    C:\WINDOWS\system32\wservice.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\PROGRA~1\TEXTBR~1.0\Bin\TBMHOOK.dll

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Попыталась еще раз..нашлось еще два файла...остальные никак....С уважением, Евгения.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    C:\WINDOWS\system32\adirss.exe - Trojan.Spambot (DrWeb)
    Выполните скрипт в AVZ -
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\adirss.exe');
     ExecuteSysClean;
     RebootWindows(True);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Спасибо за внимание. Постараюсь удалить)

  9. #8
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Скрипт выполнила. Посылаю лог для контроля. Евгения
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
    O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\Администратор\11410310.dll (file missing)
    O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl29bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - 
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
    Очистить файл HOSTS
    оставив там только - 127.0.0.1 localhost

  11. #10
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Глупый вопрос) можно?
    "Очистить файл HOSTS
    оставив там только - 127.0.0.1 localhost"
    С помощью чего искать и где?)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Mimigull
    Глупый вопрос) можно?
    "Очистить файл HOSTS
    оставив там только - 127.0.0.1 localhost"
    С помощью чего искать и где?)
    http://virusinfo.info/showthread.php?t=1328
    Можно блокнотом,
    А можно через AVZ - Сервис - менджер файла Hosts

  13. #12
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Пофиксила...Очистила)))

  14. #13
    Geser
    Guest
    Цитата Сообщение от Mimigull
    Пофиксила...Очистила)))
    ПОмогло?

  15. #14
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Вроде стало легче) Понаблюдаю...Трафик нормальный. Спасибо. Спам перестал на почту лететь.
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    C:\WINDOWS\system32\wservice.exe вызывает сомнения , зачем он вам ?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drongo
    C:\WINDOWS\system32\wservice.exe вызывает сомнения , зачем он вам ?
    Одна возможность http://www.file.net/process/wservice.exe.html
    И ещё одна http://www.sophos.com/virusinfo/analyses/w32drefo.html
    Прислать и проверить тут www.virustotal.com

  18. #17
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Увидела в своем hijackthis.log - запущенный процесс C:\WINDOWS\system32\wservice.exe ))
    на компе мне файла не найти...его находил Касперский и вроди удалил...выходит он остался....попытаюсь еще раз.
    Евгения
    Последний раз редактировалось Mimigull; 30.11.2006 в 20:20.

  19. #18
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    C:\WINDOWS\system32\wservice.exe вызывает сомнения , зачем он вам ?

    Оно мне не надо))) Но найти его не могу! Что дальше делать не понимаю.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      SearchRootkit(true,true);
      QuarantineFile('C:\WINDOWS\system32\wservice.exe','');
      RebootWindows(true);
    end.
    После перезагрузки пришлите создавшийся карантин.

  21. #20
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    58
    Вес репутации
    64
    Скрипт выполнила)...но в карантине ничего не появилось)

  • Уважаемый(ая) Mimigull, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.07.2010, 15:08
    2. Ответов: 1
      Последнее сообщение: 17.05.2010, 09:45
    3. Ответов: 8
      Последнее сообщение: 09.01.2010, 00:11
    4. Ответов: 6
      Последнее сообщение: 14.02.2009, 17:45
    5. нашел 169 вирусов.работа горит
      От sossos в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.02.2008, 14:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01649 seconds with 20 queries