Каждые 30 секунд касперский выдает сообщение URL-адрес содержащий вредоносную программу обнаружен cureit ничего не нашел. Помогите пожалуйста.
Printable View
Каждые 30 секунд касперский выдает сообщение URL-адрес содержащий вредоносную программу обнаружен cureit ничего не нашел. Помогите пожалуйста.
Уважаемый(ая) [B]Алексей99[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Программы Radmin и ArdamaxKeyLogger сами себе устанавливали?
сам эти программы здесь не причем
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сайт
[CODE]http://sr-109[/CODE]
вам знаком?
ProxyServer = 192.168.0.151:8080 - сами прописывали?
MediaGet2 - рекомендую деинсталировать.
знаком, прокси сам прописывал
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).
что с проблемой?
Удалил, перезагрузил компьютер все осталось по прежнему
[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
а проверить что, сообщение выскакивает все время, без разницы запущен браузер или нет?
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Вот лог
[CODE]C:\AdwCleaner\Quarantine\[/CODE] - удалите вручную.
Также удалите мусор из корзины.
Radmin
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] только
[CODE]Ключи реестра: 10
PUP.Optional.SearchQu, HKU\S-1-5-21-1593662399-239144650-312552118-2407-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [411677233b40c0767f09024fb74bda26],
PUP.Optional.SearchQu, HKU\S-1-5-21-1593662399-239144650-312552118-2407-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [411677233b40c0767f09024fb74bda26],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1593662399-239144650-312552118-2407-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [e671584287f4be7863e81d677a88867a],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1593662399-239144650-312552118-2407-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [e671584287f4be7863e81d677a88867a],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1593662399-239144650-312552118-2407-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [6fe8d0cac1bad066fc045894709354ac],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1593662399-239144650-312552118-2407-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [c592f2a8cead1f1737c8539819ea55ab],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1593662399-239144650-312552118-4785-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, , [0f48c5d58af1092d34cc20ccfe058d73],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-2116293835-1071985192-3964372149-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, , [fb5cc0da25564beb26dade0e83804cb4],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-2116293835-1071985192-3964372149-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, , [ee69e2b8601bfe38d729fdefdf2420e0],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-2116293835-1071985192-3964372149-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, , [3522dbbf304b1c1a9b651bd17093a25e],
[/CODE]
Скачайте, распакуйте и запустите TDSSKiller:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Вот лог
что с проблемой?
все продолжается
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=59446"]GSI[/URL], ссылку на результат проверки напишите.
Уберите с автозагрузки все программы и ещё раз проверьте наличие проблемы.
[url]http://www.getsysteminfo.com/read.php?file=60565500d4532fd426835ab78e8df7de[/url]
очистите отчёты касперского (Статистика - Очистка отчётов), после того как снова появится это предупреждение сохраните отчёт и прикрепите.
Вот отчет касперского
[b]Алексей99[/b], это сообщение Веб антивируса? Можете выложить скрин сообщения об угрозе и скрин отчёта веб антивируса.
Вот принтскрины
Ещё один скрин сделайте после нажатия на кнопку подробней в сообщение об угрозе.
+ попробуйте временно деинсталировать кейлогер и проверить, что с проблемой?