Здравсвуйте!
Очень нужна ваша помощь! Уже несколько дней Доктор Веб находит вирусы.... Мы их лечим-наслед. день все появляется снова...
Не уверена - актуальны ли вчерашние логи?
Здравсвуйте!
Очень нужна ваша помощь! Уже несколько дней Доктор Веб находит вирусы.... Мы их лечим-наслед. день все появляется снова...
Не уверена - актуальны ли вчерашние логи?
Пришлите следующие файлы так, как написано в приложении 2 Правил.
Код:C:\Program Files\Multi_Media\tbMult.dll C:\DOCUME~1\user\APPLIC~1\GplFilm\idletimeweb.exe C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD\View cake.exe
Выполнить скрипт, прислать содержимое карантина по правилам
Код:begin QuarantineFile('C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD\View cake.exe',''); QuarantineFile('C:\Program Files\Multi_Media\tbMult.dll',''); QuarantineFile('C:\Program Files\HotKey\Keyhook.dll',''); QuarantineFile('C:\Program Files\HotKey\hidhook.dll',''); QuarantineFile('c:\program files\hotkey\hotkey.exe',''); QuarantineFile('c:\progra~1\hotkey\osd.exe',''); end.
все закачала.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\user\applic~1\gplfilm\32 Acid Lies.exe',''); DeleteFile('C:\DOCUME~1\user\APPLIC~1\GplFilm\idletimeweb.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD\View cake.exe'); ExecuteSysClean; RebootWindows(True); end.
Пришлите файл c:\docume~1\user\applic~1\gplfilm\32 Acid Lies.exe, если он попадет в карантин.
Сделайте новые логи начиная с 10-го пункта Правил.
я правильно поняла, что файл c:\docume~1\user\applic~1\gplfilm\32 Acid Lies.exe я должна была искать следующим образом: после перезагрузки войти в AVZ, выбрать Файл-Просмотр карантина-и там искать? Если все верно, то такого файла там нет...
Поняли правильно. Вот только логи, не надо загружать через форму, а только подозрительные файлы.
1. Нажмите кнопку Пуск - Выполнить.
2. Скопируйте в поле "Открыть" строчку:
"C:\Documents and Settings\All Users\Application Data"
3. Нажмите кнопку ОК.
4. В открывшемся окне выделете и удалите папку INTRADALETHEMFCD
5. Пофиксте в HijackThis следующие строки:
6. Перезагрузите компьютер.O4 - HKLM\..\Run: [THEMFCDOKAYGRIM] C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD\GLUESIZE.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab
7. Сделайте новые логи.
Дополнительно еще профиксите в HijackThis:
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
нашла папку INTRADALETHEMFCD, но мне ее не удалить.
Цитирую что написано в выскакивающем окне: Не удается удалить sect size meta. Объект используется другим пользователем или программой. Закройте все программы, которые могут использовать этот файл, и повторите попытку.
Я закрыла все программы, отключила мониторин Spider Guard - не удаляется
Я так понимаю, пока я эту папку не удалю, ничего дальше делать не нужно?
Проблема в том, что файл трояна меняет свое имя. Поэтому прийдется немного поработать
1. Запустите AVZ.
2. Включите в меню AVZGuard.
3. Через меню Файл - "Отложенное удаление файла" выберите последовательно все файлы из папок:
"C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD"
"C:\Documents and Settings\User\Application Data\gplfilm"
нажимая кнопку ОК и подтверждая удаление файлов и эвристическую чистку.
4. Перезагрузите компьютер не выходя из AVZ.
Внимание! Не удаляйте файлы из других папок.
все сделала, файлы из папок удалились (я проверила после перезагрузки).
Что делать теперь? Удалить эти папки?
Да, и еще, после перезагрузки у меня выскочило окно ВХОД В СЛУЖБУ WINDOWS LIVE ID, такого раньше никогда не было.... Требует имя для входа и пароль...
и еще, фиксить-то нужно?
Повторить логи
загрузила
Нужно в HijackThis пофиксить строчку:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab
В Панели управления - Назначенные задания - удалите задание (оно там одно должно быть)
Папку "C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD" удалите.
Как теперь с вирусами?
Все сделала, только назначенного задания никакого не нашла.
Др.Веб сделал проверку и вирусов не нашел!!!
Ребята, спасибо Вам большое!
У меня еще пара вопросов, но, возможно, они уже в другой раздел (какой?) -
1) Как пользоваться AVZ и Hijachk (и нужно ли вообще) для профилактики заражения компа?
2) как-нибудь можно сделать так, чтобы антивирусная программа меня предупреждала, что я открываю зараженный сайт?
Спасибо!
1. Баз особой на то необходимости использование AVZ и Hijachk может навредить компьтеру, в особенности в случае, если Вы неопытный пользователь.
2. Своевременно обновляемый и включенный антивирус DrWeb способен предупредить о наличии вредноносных обьектов на зараженном сайте и не допустить их запуска. Но 100% гарантии защиты не может дать ни один антивирус.
У Доктора есть возможность проверить страничку, не открывая её. И даже вообще не скачивая к себе - это сделает их сервер. А результат выведет в ваш браузер.
Уважаемый(ая) legorda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.