Printable View
Ну вот снова причём
теперь баннер хорера всплывает в IE в и в Макстоне
и на разных сайтах
В прошлый раз удалил и куки,и папку темп почистил и историю
баннера не было одно время..потом он снова появляля,плюс время от времени грузит файл setup.exe (касперский его прибивает)
Помогите до конца убить зверя((
Логи прикрепляю.
спрашиваю еще раз, в альтернативных браузерах (ие и макстрон одно и тоже ) безобразия наблюдаются ?
D:\Документы\РТС\Софт\RTSL\msg.exe , D:\Документы\РТС\Софт\soft\RTSL.setup.exe - пришлите согласно приложения 2 правил ...
остальными не пользуюсь
страницы при загрузке тормазят..=(
ок,пришлю..только эта программа провайдера для подключения к её сети,вряд ли она вредит
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Файл сохранён как 081116_122809_virus_49206639df15c.zip
Размер файла 604848
MD5 e3eb581c773e4f8eec47b50f6749fecd
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
-------------
UPD:
Такс..Скачал..оперу..тож самое..снова эти пингвины
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Скрин из оперы
[URL=http://radikal.ru/F/i078.radikal.ru/0811/c5/755dff9516ee.jpg.html][IMG]http://i078.radikal.ru/0811/c5/755dff9516eet.jpg[/IMG][/URL]
=(эхх
поищите файлы с расширением js и пришлите согласно приложения 2 правил
чей прокси: 80.93.188.187:5462 ?
есть варинат что это его проделки .
прокси не причём.он неактивен..
да и прокси друга
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
[quote=V_Bond;311136]поищите файлы с расширением js и пришлите согласно приложения 2 правил[/quote]
прям все все..?ок
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[quote=V_Bond;311136]поищите файлы с расширением js и пришлите согласно приложения 2 правил[/quote]
прям все все..?ок
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 7 минут[/I][/B][/color][/size]
вот js-ы
Результат загрузки
Файл сохранён как 081118_151355_virus_49233013bbc55.zip
Размер файла 6209489
MD5 b70144af645fdf0ce4c4e9550f2be954
Файл закачан, спасибо!
Попробуйте пока сделать полную проверку свежим [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/]AVPTool[/url].
спасибо..попробую..пингвины достали(
[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]
апд:недавно проверяыл касперскм полностью..не видит ничего(хотя при скачивании файлы setup.exe видит в нём хорера=\
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
Да....Куре Ит..тоже молчит..ничгео не видит
апдейт:проверлися авп..ничего не нашёл
пингвины всё так же иногда полявяются...
видать придётся сносить винду- и терять все данные,специалисты к сожалдению не смогли помочь(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]488[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\seclogon62.dll - [B]Trojan.Win32.Agent.aipc[/B][/LIST][/LIST]