Показано с 1 по 9 из 9.

Букет из Mezzia, Yazzle, ToolDar888, Zlob, popuper, Maxifiles. (заявка № 6979)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    6
    Вес репутации
    37

    Букет из Mezzia, Yazzle, ToolDar888, Zlob, popuper, Maxifiles.

    Здравствуйте.
    Мой компьютер заражен.
    Я пользуюсь Outpost Firewall Pro, DrWeb, Ad-Aware SE.

    По сообщениям Outpost Firewall Pro, это: Mezzia, Yazzle, ToolDar888, Zlob, popuper, Maxifiles.

    Появились следующие файлы:
    по данным DrWeb:
    C:\Program Files\Common Files\Yazzle1162OinAdmin.exe - архив инфицирован
    C:\Program Files\Common Files\Yazzle1162OinAdmin.exe\data001 - программа-AdWare Adware.ClickSpring
    C:\Program Files\Common Files\Yazzle1162OinAdmin.exe\data002 - программа-AdWare Adware.ClickSpring
    C:\Program Files\Common Files\Yazzle1162OinAdmin.exe\data003 - инфицирован Trojan.PurityAd

    эти файлы никто вообще не нашел:
    C:\WINDOWS\Temp\ win1.tmp
    C:\WINDOWS\Temp\ win10.tmp.exe
    C:\WINDOWS\Temp\ win1E.tmp
    C:\WINDOWS\Temp\ win25.tmp
    C:\WINDOWS\Temp\ winB.tmp.exe
    и т.д.
    постоянно появляются новые.

    появились ключи:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR]
    "Brnd"=dword:00000bcb
    "BSTV"=hex:d6,07,0c,00,06,00,02,00,0d,00,00,00,13, 00,7a,03
    "SSTV"=hex:d6,07,0c,00,06,00,02,00,0e,00,0b,00,0c, 00,6b,03
    "SCLIST"=hex:83,98,99,9e,d5,df,de,9e,dd,99,90,8c,8 d,91,9a,95,9f,99,9e,d0,91,65,\
    75,2d,62,30,34,34,28,69,3c,3d,3a,22,7d,66,7f,2f,7c ,2f,22,32,77,2b,24,28,28,\
    23,3d,7f,20,2c,1f,12,11,22,12,24,15,26,4f,5c,5d,5a ,11,03,02,42,01,5d,54,48,\
    49,5d,56,59,53,5d,5a,14,55,59,49,11,5e,74,70,70,6c ,25,70,71,76,66,39,22,3b,\
    73,20,73,7e,76,33,6f,60,64,64,6f,71,3b,64,69,5b,6e ,6d,5e,6e,60,51,62,0b,10,\
    11,16,5d,47,46,06,45,01,08,14,15,19,12,1d,17,11,16 ,58,19,1d,0d,55,1a,48,4c,\
    4c,50,e1,b4,b5,b2,aa,f5,ee,f7,b7,e4,b7,ba,aa,ef,b3 ,bc,a0,a0,ab,b5,f7,a8,a2,\
    97,aa,a9,9a,aa,9c,ad,9e,f7,d4,d5,d2,99,8b,8a,ca,89 ,c5,cc,d0,d1,c5,ce,c1,cb,\
    d5,d2,9c,dd,d1,c1,99,d6,8c,88,88,94,dd,88,89,8e,ee ,b1,aa,b3,fb,a8,fb,f6,ee,\
    ab,f7,f8,fc,fc,f7,e9,b3,ec,e7,d3,e6,e5,d6,e6,d8,e9 ,da,b3,a8,a9,ae,e5,cf,ce,\
    8e,cd,89,80,9c,9d,81,8a,85,8f,89,8e,c0,81,95,85,dd ,92,c0,c4,c4,d8,99,cc,cd,\
    ca,d2,8d,96,8f,3f,6c,3f,32,22,67,3b,34,38,38,33,2d ,6f,30,3f,0f,22,21,12,22,\
    14,25,16
    "SSLIST"=hex:8e,81,9d,9a,96,f0,c1,f2,c3,f4,c5,f6,9 2,95,89,8e,82,fc,cd,fe,cf,00,\
    31,02,66,69,75,72,7e,08,39,0a,3b,0c,3d,0e,6a,7d,61 ,66,6a,14,25,16,27,18,29,\
    1a,7e,71,6d,6a,66,20,11,22,13,24,15,26
    "BPTV"=dword:00000001
    "LSTV"=hex:d6,07,0c,00,06,00,02,00,0c,00,0c,00,2e, 00,5b,03
    "Rid"=dword:000000cf
    "LID"=dword:0000003a
    "PSTV"=hex:d6,07,0c,00,06,00,02,00,0d,00,00,00,13, 00,7a,03
    "Data"=dword:08810a17
    "MSLIST"=hex:83,98,99,9e,d5,df,de,81,9e,95,87,82,d a,8b,9c,99,8e,8e,94,8a,86,2e,\
    63,6b,79,2b,6c,6b,60,27,6a,67,6f,22,7d,66,7f,10,21 ,12,23,14,25,16,7f,6c,6d,\
    6a,21,33,32,76,7a,52,44,16,50,41,44,54,44,40,07,48 ,42,56,02,47,42,57,1e,51,\
    5e,50,1b,46,5f,48,39,0a,3b,0c,3d,0e,3f

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.L uckyToolBarObj]
    @="888Bar"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.L uckyToolBarObj\CLSID]
    @="{C004DEC2-2623-438e-9CA2-C9043AB28508}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.L uckyToolBarObj\CurVer]
    @="LuckyToolBar.LuckyToolBarObj.1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.L uckyToolBarObj.1]
    @="888Bar"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LuckyToolBar.L uckyToolBarObj.1\CLSID]
    @="{C004DEC2-2623-438e-9CA2-C9043AB28508}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C6F 2214E-0B54-45A9-B90D-7DD4BA45ED0B}]
    @="ILuckyToolBarObj"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C6F 2214E-0B54-45A9-B90D-7DD4BA45ED0B}\ProxyStubClsid]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C6F 2214E-0B54-45A9-B90D-7DD4BA45ED0B}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C6F 2214E-0B54-45A9-B90D-7DD4BA45ED0B}\TypeLib]
    @="{569304BA-83ED-4CFF-AC26-BE3E482F7208}"
    "Version"="1.0"

    Все это я постоянно удаляю и программами и вручную и все это снов появляется.
    Последний раз редактировалось SDA S; 03.12.2006 в 11:32.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Пришлите согласно правилам файлы:
    C:\WINDOWS\SYSTEM32\winuns32.dll
    C:\WINDOWS\system32\relog_ap.dll
    C:\Program Files\JetAudio\JetFlExt.RUS
    пару-тройку тех файлов, что самопризвольно появляются в папке Temp

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    6
    Вес репутации
    37
    Вот библиотеки
    Последний раз редактировалось anton_dr; 04.12.2006 в 11:32.

  5. #4
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    6
    Вес репутации
    37
    А вот файлы из папки
    C:\Windiws\Temp
    Последний раз редактировалось anton_dr; 04.12.2006 в 11:33.

  6. #5
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    6
    Вес репутации
    37
    Появился опять файл
    C:\Program Files\Common Files\Yazzle1162OinAdmin.exe

    только я его не могу отправить

  7. #6
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    6
    Вес репутации
    37
    Еще появились новые папки

    C:\Program Files\Common Files\{D8D6819E-095A-1049-0916-040709030007}
    Update.exe
    system.dll

    C:\Program Files\Common Files\{38D6819E-095A-1049-0916-040709030007}
    888Bar.dll
    UnInstall.exe

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    В добавление к сообщению Alex Plutoff
    Запрошенные в дальнейшем файлы не следует прикреплять к сообщениям, а нужно присылать согласно тем же правилам


    Файл сохранён как 061204_040345_VBE_4573e4715843f.zip
    Размер файла 211993
    MD5 154bd4780c0b8a0293fd4cbd347dd8e9
    Последний раз редактировалось anton_dr; 04.12.2006 в 12:04.

  10. #9
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    6
    Вес репутации
    37
    ВСЕМ СПАСИБО!!!

  • Уважаемый(ая) SDA S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Popuper.6943(Dr.Web) и вероятно что-то ещё...
      От Shadow[13] в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 06:12
    2. Не могу удалить AdWare.Win32.Maxifiles.a
      От 2green в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:37
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 01:42
    4. HELP!!! Dialer.Mella & Trojan.Mezzia
      От Ant0ny в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:35
    5. KIS 7.0.0.125.exe - Tr. Popuper!
      От enthusiast в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.02.2008, 20:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00790 seconds with 21 queries