Каждые 10 минут касперский выдает сообщение: URL-адрес [удалено], содержащий вредоносную программу, запрещен. Касперский и cureit ничего не находят, помогие пожалуйста.
Printable View
Каждые 10 минут касперский выдает сообщение: URL-адрес [удалено], содержащий вредоносную программу, запрещен. Касперский и cureit ничего не находят, помогие пожалуйста.
Уважаемый(ая) [B]Александр Лисов[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
C:\Documents and Settings\sneg\Главное меню\Программы\Автозагрузка\DR1.BAT это что?
Это старенькая досовская программа - напроминальщик дней рождения.
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Логи высылаю, но проблема кажется решилась. После обновления касперского и полной проверки, касперский нашел два файла:
Удалено троянская программа Trojan-Banker.Win32.Metel.fw c:\program files\common files\speechengines\microsoft\SPvd\iuestor.dx3 2.12.2014 15:06:30
Удалено программа-реклама not-a-virus:HEUR:AdWare.Win32.Yotoon.heur C:\Documents and Settings\sneg\Local Settings\Temp\ttv.exe 2.12.2014 16:27:54
Теперь касперский больше не выдает предупреждений. Так что тему можно закрыть.
Спасибо за ответы!!
Поместите в карантин МВАМ только
[CODE]Registry Keys: 2
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-1343024091-412668190-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [ee204915a0dc79bdb1e75f3c34d06799],
PUP.Optional.TornTV.A, HKU\S-1-5-21-1343024091-412668190-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TornTv Downloader, , [54ba8ed01e5e62d4d1a8be88f1129a66],
Registry Values: 1
Hijack.Autoconfig, HKU\S-1-5-21-1343024091-412668190-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL, https://estanos.com/inform/record.rgb, , [7995035b205c4de9bd75294718eb05fb]
Registry Data: 4
Hijack.SearchPage, HKU\S-1-5-21-1343024091-412668190-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[37d7a2bc3349cf679828322b986dd42c]
Hijack.Search, HKU\S-1-5-21-1343024091-412668190-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://webalta.ru/search, Good: (http://www.google.com/), Bad: (http://webalta.ru/search),,[a16dafaffe7e7fb784f12335ae57ca36]
Hijack.SearchPage, HKU\S-1-5-21-1343024091-412668190-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[60ae72ec4636d85e4f27f8601aeb867a][/CODE]
Подскажите, как поместить в карантин? Как выполнить код?
Запустить полное сканирование МВАМ и по окончании сможете выполнить написанное
Наконец дошло! MBAM все сделает.
То есть это кусок логов МВАМ, надо его запустить и он сам сделает предложеные изменения кроме:
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[709ec29cee8e51e5917b90ca729304fc]
Все сделал только в свойствах обозревателя сценарий автоматической настройки [url]https://estanos.com/inform/record.rgb[/url] остался (правда он не активен) .
Завтра попробую еще раз прогнать MBAM.
Попробуйте провериться этой утилитой [url]http://support.kaspersky.ru/viruses/disinfection/9208[/url]
capperkiller.exe ничего не нашел. Сценарий автоматической настройки убрал через реестр.
Спасибо еще раз!!