[URL]http://radikal.ru/F/s42.radikal.ru/i097/0810/e6/a98492f8322f.jpg.html[/URL]
Printable View
[URL]http://radikal.ru/F/s42.radikal.ru/i097/0810/e6/a98492f8322f.jpg.html[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll','');
QuarantineFile('c:\windows\system32\seclogon62.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин, в логах его не видно,CureIT пробовали?
Стоит каспер 2009,не видит
cureit тоже ничего не увидел
Такой баннер на любом сайте? Инет как устроен?В альтернативных браузерах(FF,Opera) тоже самое?
использую макстон и ие,на макстоне замечал,ие не пользуюсь давно
баннер на этом сайте только почему то,перед тем как создать тему,баннер снова мелькал на сайте.
на остальных не замечал,хотя может и не обращал внимания
карантин отослал
[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]
Файл сохранён как 081005_140646_virus_48e91046071fd.zip
Размер файла 634456
MD5 d0005935c81eafa44ef7a53362083252
Щас посмотрю этот сайт...
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
По файлам подождем ответа аналитиков...
У меня на сайте все нормально...
Повторяю логи
апп
ну вот снова баннер выполз в Макстоне На том же сайте
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SetAVZPMStatus(true);
QuarantineFile('C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll','');
QuarantineFile('C:\Program Files\Orbitdownloader\GrabPro.dll','');
QuarantineFile('C:\Program Files\Orbitdownloader\orbitcth.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\GoogleUpdate.exe','');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Временные папки это для макстона(уже очистил) или для ие (где у ие временные) храняться?
позже выложу логи
Очистите систему от мусора [url]http://virusinfo.info/showthread.php?t=10025[/url]
только обрадовался что избавился..как снова=\\
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\seclogon63.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
снова тож самое=\
ничего зловредного в логах ....
а баннер китайский всё всплывает=\
в альтернативных браузерах опера , фаерфокс всплывает ?
да...в макстоне
Макстон это то же IE только в другой шкуре, попробуйте FF или Opera...
привык уже к макстону=\
Ну вот снова причём
теперь баннер хорера всплывает в IE в и в Макстоне
и на разных сайтах
В прошлый раз удалил и куки,и папку темп почистил и историю
баннера не было одно время..потом он снова появляля,плюс время от времени грузит файл setup.exe (касперский его прибивает)
Помогите до конца убить зверя((
Логи прикрепляю.
спрашиваю еще раз, в альтернативных браузерах (ие и макстрон одно и тоже ) безобразия наблюдаются ?
D:\Документы\РТС\Софт\RTSL\msg.exe , D:\Документы\РТС\Софт\soft\RTSL.setup.exe - пришлите согласно приложения 2 правил ...
остальными не пользуюсь
страницы при загрузке тормазят..=(
ок,пришлю..только эта программа провайдера для подключения к её сети,вряд ли она вредит
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Файл сохранён как 081116_122809_virus_49206639df15c.zip
Размер файла 604848
MD5 e3eb581c773e4f8eec47b50f6749fecd
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
-------------
UPD:
Такс..Скачал..оперу..тож самое..снова эти пингвины
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Скрин из оперы
[URL=http://radikal.ru/F/i078.radikal.ru/0811/c5/755dff9516ee.jpg.html][IMG]http://i078.radikal.ru/0811/c5/755dff9516eet.jpg[/IMG][/URL]
=(эхх
поищите файлы с расширением js и пришлите согласно приложения 2 правил
чей прокси: 80.93.188.187:5462 ?
есть варинат что это его проделки .
прокси не причём.он неактивен..
да и прокси друга
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
[quote=V_Bond;311136]поищите файлы с расширением js и пришлите согласно приложения 2 правил[/quote]
прям все все..?ок
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[quote=V_Bond;311136]поищите файлы с расширением js и пришлите согласно приложения 2 правил[/quote]
прям все все..?ок
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 7 минут[/I][/B][/color][/size]
вот js-ы
Результат загрузки
Файл сохранён как 081118_151355_virus_49233013bbc55.zip
Размер файла 6209489
MD5 b70144af645fdf0ce4c4e9550f2be954
Файл закачан, спасибо!
Попробуйте пока сделать полную проверку свежим [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/]AVPTool[/url].
спасибо..попробую..пингвины достали(
[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]
апд:недавно проверяыл касперскм полностью..не видит ничего(хотя при скачивании файлы setup.exe видит в нём хорера=\
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
Да....Куре Ит..тоже молчит..ничгео не видит
апдейт:проверлися авп..ничего не нашёл
пингвины всё так же иногда полявяются...
видать придётся сносить винду- и терять все данные,специалисты к сожалдению не смогли помочь(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]488[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\seclogon62.dll - [B]Trojan.Win32.Agent.aipc[/B][/LIST][/LIST]