вот лог
Printable View
вот лог
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]DEQUARANTINE::
C:\Qoobox\Quarantine\c\program files\WebMoney Advisor
QUIT::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]Suspect::
c:\program files\WebMoney Advisor\16x16x32b.bmp
c:\program files\WebMoney Advisor\anim.gif
c:\program files\WebMoney Advisor\basis.xml
c:\program files\WebMoney Advisor\booble.html
c:\program files\WebMoney Advisor\favicon.ico
c:\program files\WebMoney Advisor\favicon.png
c:\program files\WebMoney Advisor\info.txt
c:\program files\WebMoney Advisor\SecurityHelper.exe
c:\program files\WebMoney Advisor\statusbar_pluginU.dll
c:\program files\WebMoney Advisor\tbcore3.dll
c:\program files\WebMoney Advisor\tbhelper.dll
c:\program files\WebMoney Advisor\tbs_include_script_statusbar.js
c:\program files\WebMoney Advisor\tbs_include_script_wmadvisor.js
c:\program files\WebMoney Advisor\uninstall.exe
c:\program files\WebMoney Advisor\update.exe
c:\program files\WebMoney Advisor\version.txt
c:\program files\WebMoney Advisor\wmadvisor.crc
c:\program files\WebMoney Advisor\wmadvisor.dll
c:\program files\WebMoney Advisor\wmadvisor.xpi
c:\program files\WebMoney Advisor\WMPlugin.dll
c:\program files\WebMoney Advisor\WMStatusbarSync.exe
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Обязательно дождитесь отправки файлов из последнего скрипта на дополнительный анализ
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
вроде пока тишина только у меня теперь все папки которые были скрытые видны как обычные
Где лог МВАМ?
ой
Чисто, что с проблемой?
К сожалению, в прошлый раз файлы карантина ComboFix не были отправлены/
1. Найдите файл C:\CF-Submit.htm
2. Двойной клик левой кнопкой мыши по нему, автоматически начнется загрузка карантина. Дождитесь ее завершения
с проблемой пока норм вроде не чего не вылазит карантин отправил
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
всё сделал всё норм спасибо огромное
счастье длилось не долго(((
22.11.2010 20:32:11 Защита в режиме реального времени файл C:\DOCUME~1\123D~1\LOCALS~1\Temp\743.exe Win32/Bflient.K червь очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
22.11.2010 20:32:11 Защита в режиме реального времени файл C:\Documents and Settings\Рус\Local Settings\Temporary Internet Files\Content.IE5\KLYN85YR\bfiuefwg[1]._ Win32/Bflient.K червь очищен удалением - изолирован K-853D90180F8F4\Рус Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
22.11.2010 20:32:00 Фильтр HTTP файл [url]http://208.53.183.109/bfiuefwg._[/url] Win32/Bflient.K червь соединение прервано - изолирован K-853D90180F8F4\Рус Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.
22.11.2010 18:16:25 Фильтр HTTP файл [url]http://208.53.183.171/m000.exe[/url] Win32/Peerfrag.FD червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
Обновления для системы не установлены. Вот и рецидив
Oбновляйтесь и логи по новой. Включая МВАМ и ComboFix
кк обновиться винда то палёная)
У Вас 2 варианта: жить с вирусами и дальше или обновить систему и избавиться от них. Что выберете?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]