Касперский постоянно блокирует попытки проводника скачать следующее:
28.03.2012 9:40:26 Проводник Обнаружено: fredxs12323.co.cc Базы
сообщение выскакивает постоянно - надоели!!!
Printable View
Касперский постоянно блокирует попытки проводника скачать следующее:
28.03.2012 9:40:26 Проводник Обнаружено: fredxs12323.co.cc Базы
сообщение выскакивает постоянно - надоели!!!
Уважаемый(ая) [B]templik[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор.COMP2009\Главное меню\Программы\Автозагрузка\PlgzC1vUpjQ.exe','');
DeleteFile('C:\Documents and Settings\Администратор.COMP2009\Главное меню\Программы\Автозагрузка\PlgzC1vUpjQ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
файл из автозапуска, находившийся в карантине, я к сожалению удалил, когда изучал возможности AVZ еще до вашего ответа, поэтому карантин пуст.
проблема осталась
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Поменял касперского на KAV 2012 пролечился еще раз и пока больше этой проблемы не возникало, но на всякий случай вот логи, посмотрите что-то mbam увидил там.
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net[/CODE]
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\plg.txt');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Администратор.COMP2009^Главное меню^Программы^Автозагрузка^PlgzC1vUpjQ.exe');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Администратор.COMP2009^Главное меню^Программы^Автозагрузка^pwfjr.lnk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Папку C:\Documents and Settings\Администратор.COMP2009\Application Data\VuSt9TMB58MX92B удалите вручную
[B]Смените все пароли[/B]
Сделайте новый лог RSIT
А что значит "Пофиксите в HiJack"??? Пароли каторые я применяю в интернете?
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Сменить все используемые пароли, а не только те, что при работе в Интернете
все сделал, вот логи...
Больше плохого не вижу
Проблема решена?
Да, большое спасибо!!!