Pdfka.***

Printable View

17.09.2010, 12:41
nexen

Pdfka.***

Сегодня, включив компьютер, nod32 стал ругаться на вирус pdfka.*** (не запомнил расширении), который был в папке opera с подуровнем data (скрин прилагается). Он его удалил. После чего, (я сидел в опере), она стала подключивать, то и дело пропадала на половину, как-будто грузилась. После чего ещё 5 минут мне писало сообщение о файле с названием сайта. (Раньше такая проблема, что nod32 ругался на файл с названием ввиде ссылки на сайт, была, но мне тут сказали, что это был скорее всего просто пинг моего компьютера)
17.09.2010, 19:03
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

В логах у вас порядок
18.09.2010, 09:38
nexen

Сделал. А ещё вопрос : почему, иногда, происходит такое (скрин прилагается).
А также, иногда, происходит выкидывание из всех окон. К примеру, нахожусь в какой-либо папке и вдруг меня alt+tab'ает из неё, т.е все окна и даже то, в котором я, становятся неактивными..?
18.09.2010, 10:00
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]МВАМ[/URL]
18.09.2010, 14:17
nexen

Недавно nod32 нашел с десяток файлов (с названием, как у сайта), а так же 1 файл из папки opera и отправил их все на рассмотрение, я не успел заскринить.
Лог пришлось сохранять самому, его не было в папке, указанной в теме про mbam. К найденым 9 файлам я ничего не применил.
18.09.2010, 14:19
Никита Соловьев

Удалите
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.[/CODE]Повторите лог МВАМ
18.09.2010, 16:14
nexen

:( я закрыл окошко с программой :( Как удалить вручную или скриптом?
18.09.2010, 20:58
Никита Соловьев

[QUOTE='nexen;708211']я закрыл окошко с программой [/QUOTE]Никак. Просканировать ещё раз и удалить необходимое
19.09.2010, 07:36
nexen

А те файлы, что в папке windows не опасны (которые mbam обнаружил) ?
19.09.2010, 08:44
olejah

В логе чисто.
19.09.2010, 09:07
nexen

При повторном сканировании nod32 после вашего сообщения о чистом логе, выдало это (скрин ниже), 9 cache-файлов в папке temp были удалены, как вирусы. Что это? :(

p.s Только что снова нашло и удалило cache-файл из папки opera..
19.09.2010, 12:20
Никита Соловьев

Очистите кэш Java
19.09.2010, 12:22
nexen

Как это сделать?
19.09.2010, 12:26
Никита Соловьев

С помощью программ для очистки, напр. CCleaner
19.09.2010, 13:54
nexen

Отчистил, большое спасибо за помощь ^:^