-
Junior Member
- Вес репутации
- 48
Всё начАлось с однокласСников
Всё начелось с однокласников
Однокл1
Дальше стало вылазить окошко с предложением
Банер1
и IE и в мазиле я даже менял в однокласниках и лог и пароль ничего непомогает постоянно 2 эти проблемы!
Касперский стоял но видимо както пропустил, делал им полную проверку резльтат 3 вируса удалил а толку 0
Проверил др.вебом курит он ничего ненашёл
выкладываю логи!!
Вирус win32.inject.aohy пишется в банере!
Последний раз редактировалось denser2207; 26.02.2011 в 08:47.
Причина: добавление
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fiawpcl.dll','');
DeleteFile('C:\WINDOWS\system32\fiawpcl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98643).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Немогу загрузить карантин на сайт
Пишет Unknown error. File not uploaded
Добавлено через 8 минут
Сообщение от
denser2207
Немогу загрузить карантин на сайт
Пишет Unknown error. File not uploaded
Обновить базы недает
Пишет:
Ошибка в ходе автоматическогообновления - Ошибка загрузки файла с описанием обновления avzupd.zip c //z-oleg.com/secur.avz_up/[21, 0000EFF]
Последний раз редактировалось denser2207; 26.02.2011 в 12:09.
Причина: Добавлено
-
Сделайте новые логи по п.2 и 3 раздела Диагностика.
I am not young enough to know everything...
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Уходил на работу вот выкладываю!
Уходил на работу вот выкладываю!
-
Удалите в МВАМ
Код:
Заражённые файлы:
c:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\785e308332a55f485ece81919392d27a763a3781\taskmanager.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\9a818c8e6d02b519076a979703d7c63a88acfc\integrator.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\ba75fa563d45968bd1353586df2fed221f397f\regdefrag.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\Admin\local settings\application data\thinstall\Cache\Stubs\e822a584871e4c6c99f395a833149b9a1bdf0d5\boostspeed.exe (Trojan.Backdoor) -> No action taken.
e:\system volume information\_restore{3f6116dd-f7a0-4ac7-a58a-ddb7c50dddb0}\RP44\A0028579.exe (Trojan.Backdoor) -> No action taken.
e:\system volume information\_restore{3f6116dd-f7a0-4ac7-a58a-ddb7c50dddb0}\RP52\A0050026.exe (Trojan.Orsam) -> No action taken.
e:\system volume information\_restore{dae7b809-c4a5-4e9b-bf12-8c738277504f}\RP81\A0043894.exe (Malware.Packer.T) -> No action taken.
e:\system volume information\_restore{dae7b809-c4a5-4e9b-bf12-8c738277504f}\RP81\A0043895.exe (Malware.Packer.T) -> No action taken.
e:\system volume information\_restore{e6b2f6a9-171a-4ca9-b74d-84d2a37d89f8}\RP63\A0006415.exe (Trojan.Dropper.PGen) -> No action taken.
e:\system volume information\_restore{e6b2f6a9-171a-4ca9-b74d-84d2a37d89f8}\RP63\A0006432.exe (Trojan.Dropper.PGen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48