Показано с 1 по 15 из 15.

Pdfka.*** (заявка № 88113)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    22
    Вес репутации
    25

    Pdfka.***

    Сегодня, включив компьютер, nod32 стал ругаться на вирус pdfka.*** (не запомнил расширении), который был в папке opera с подуровнем data (скрин прилагается). Он его удалил. После чего, (я сидел в опере), она стала подключивать, то и дело пропадала на половину, как-будто грузилась. После чего ещё 5 минут мне писало сообщение о файле с названием сайта. (Раньше такая проблема, что nod32 ругался на файл с названием ввиде ссылки на сайт, была, но мне тут сказали, что это был скорее всего просто пинг моего компьютера)
    Изображения Изображения
    • Тип файла: jpg pdfkA.JPG (11.5 Кб, 24 просмотров)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteWizard('TSW',2,2,true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    В логах у вас порядок

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    22
    Вес репутации
    25
    Сделал. А ещё вопрос : почему, иногда, происходит такое (скрин прилагается).
    А также, иногда, происходит выкидывание из всех окон. К примеру, нахожусь в какой-либо папке и вдруг меня alt+tab'ает из неё, т.е все окна и даже то, в котором я, становятся неактивными..?
    Изображения Изображения
    • Тип файла: jpg 54321.JPG (24.4 Кб, 14 просмотров)
    Последний раз редактировалось nexen; 18.09.2010 в 09:50.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Сделайте лог МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    22
    Вес репутации
    25
    Недавно nod32 нашел с десяток файлов (с названием, как у сайта), а так же 1 файл из папки opera и отправил их все на рассмотрение, я не успел заскринить.
    Лог пришлось сохранять самому, его не было в папке, указанной в теме про mbam. К найденым 9 файлам я ничего не применил.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Удалите
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    Повторите лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    22
    Вес репутации
    25
    я закрыл окошко с программой Как удалить вручную или скриптом?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Цитата Сообщение от nexen Посмотреть сообщение
    я закрыл окошко с программой
    Никак. Просканировать ещё раз и удалить необходимое

  10. #9
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    22
    Вес репутации
    25
    А те файлы, что в папке windows не опасны (которые mbam обнаружил) ?
    Вложения Вложения

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    В логе чисто.

  12. #11
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    22
    Вес репутации
    25
    При повторном сканировании nod32 после вашего сообщения о чистом логе, выдало это (скрин ниже), 9 cache-файлов в папке temp были удалены, как вирусы. Что это?

    p.s Только что снова нашло и удалило cache-файл из папки opera..
    Изображения Изображения
    Последний раз редактировалось nexen; 19.09.2010 в 11:24.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Очистите кэш Java

  14. #13
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    22
    Вес репутации
    25
    Как это сделать?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    С помощью программ для очистки, напр. CCleaner

  16. #15
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    22
    Вес репутации
    25
    Отчистил, большое спасибо за помощь ^:^

  • Уважаемый(ая) nexen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Exploit.JS.Pdfka.exr
      От Eragog в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.10.2011, 11:09
    2. Пытался пролезть вирус pdfka
      От Sergey795 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.08.2011, 23:43
    3. Вирус Exploit.JS.Pdfka.efe
      От OVG в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.07.2011, 23:30
    4. JS/Exploit.Pdfka.NUC (Nod32)
      От nexen в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.06.2010, 13:04
    5. JS/Exploit.Pdfka.AYZ
      От AutoPy4ka в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 14.01.2010, 14:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01347 seconds with 21 queries