о_О

в последнее время часто стало вылазить вот это [ATTACH=CONFIG]417454[/ATTACH] что это такое я понятия не имею, но оно вылазит как открытие программы от имени администратора, и после нажатия клавиши "нет" оно вылазит снова и снова. я открываю диспетчер задач, и в нижней строке примерно такая картина[ATTACH=CONFIG]417455[/ATTACH] и вот тот щиток справа постоянно мигает. что это такое???? помню только что когда я нажал "да" у меня обявилась проблема [url]http://virusinfo.info/showthread.php?t=137066#post992904[/url] которая вскоре решилась(большое спасибо вашим спецам).

Уважаемый(ая) [B]Алексей Будин[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сделайте лог virusinfo_syscheck.zip вот этим AVZ (базы обновлять не надо):
[url]http://z-oleg.com/avz.exe[/url]
(пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

Сделайте логи RSIT [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"](как сделать)[/URL]и приложите.

Сделайте лог HijackThis (пункт 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

И пока продолжайте нажимать "нет".

[ATTACH]417524[/ATTACH][ATTACH]417523[/ATTACH][ATTACH]417522[/ATTACH][ATTACH]417521[/ATTACH][ATTACH]417524[/ATTACH][ATTACH]417523[/ATTACH][ATTACH]417522[/ATTACH][ATTACH]417521[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

вылазит эта штука, кстати говоря, не всегда, а после входа на незнакомые(мне)сайты. мож както связано...

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SetupAVZ('X64R=NN');
DeleteFile('E:\Users\CD86~1\AppData\Local\Temp\226934aq');
DeleteFile('E:\Windows\Tasks\At1.job');
DeleteFile('E:\Windows\system32\Tasks\At1.job');
ExecuteSysClean;
SetupAVZ('X64R=YY');
DeleteFile('E:\Users\CD86~1\AppData\Local\Temp\226934aq');
DeleteFile('E:\Windows\Tasks\At1.job');
DeleteFile('E:\Windows\system32\Tasks\At1.job');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Сделайте заново лог virusinfo_syscheck.zip этим же AVZ.

Сделайте заново логи RSIT [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"](как сделать)[/URL]и приложите.

[url]http://dataforce.ru/~kad/ScanVuln.txt[/url] отсюда ВСЁ копировать и делать лог?
начал делать скрипт в авз, вылезло вот[ATTACH=CONFIG]417597[/ATTACH]
жму продолжить
еще несколько раз вылезла это же муть, но потом код выполнился и компьютер перезагрузился

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

из всего перечисленного в блокноте(после выполнения скрипта со ссылки) скачал и установил всё, что было

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

вот логи

По логу RSIT - то, что я хотел удалить - удалилось.
Вы приложили лог обычного AVZ.
Я хотел лог полиморфного AVZ, ссылку на который давал выше:
[url]http://z-oleg.com/avz.exe[/url]
Сделайте пожалуйста.

Что сейчас с проблемой? Понаблюдайте и отпишитесь.

проблема появляется спонтанно, и определить, осталась она или нет, можно только если с неделю пользоваться комньютером, или сейчас броситься заходить на все сайты подряд. Вот лог Вашего авз

Угу, там тоже удалилось, что хотел.
У вас были зловредные задания в планировщике задач, запускающие невидимые окна командого процессора (cmd.exe) c командой модификации файла hosts. Не думаю, что это зависит от посещения каких то сайтов. Наверное просто совпадение.

Заходить на все подряд не надо. Можно нарваться, не смотря на то, что уязвимости мы закрыли.
Просто понаблюдайте. Тему пока не закрываем.

8 мая всё норм(буду писать каждый день)

[quote="Алексей Будин;999850"]8 мая всё норм(буду писать каждый день)[/quote]
Каждый день не надо :) После праздников, в случае если всё в порядке, в любое время до закрытия темы при возникновении проблемы.

13.05 проблема не повторялась:)