Показано с 1 по 13 из 13.

Похоже поселилась какая-то зараза... (заявка № 10300)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    39

    Exclamation Похоже поселилась какая-то зараза...

    Но выщемить никак не могу. Буду очень признателен если подскажете "что такое любовь и как с ней бороться"
    Последний раз редактировалось MGM; 31.08.2007 в 19:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Не хватает лога virusinfo_syscure.zip

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     QuarantineFile('C:\Documents and Settings\Лунек\Главное меню\Программы\Автозагрузка\miranda32.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите".

  4. #3
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    39

    Вложил

    Карантин выслал через форму прислать запрошенные файлы. лог virusinfo_syscure.zip никак не могу вложить. в форме вложения он есть, а дальше .... куда то исчезает
    Последний раз редактировалось MGM; 10.06.2007 в 23:45. Причина: не сохранился вложенный файл

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    "Пофиксите" в HijackThis
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE30248-0D62-4686-8D8C-6949D945CE31}: NameServer = 213.85.132.7
    Это Ваш ip? Если нет, тогда тоже фиксить. Больше в логах я ни чего подозрительного не нахожу. Собственно что за проблемы Вас привели на наш форум?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Сделайте поиск файла xpspqdvd.dll,с помощью AVZ (сервис-->>поиск файлов на диске),если найдёт, то нажмите "копировать отмеченные файлы в карантин" и карантин выслать по правилам, приложение 3.
    PS. и повторите логи(желательно все три)
    Последний раз редактировалось Muzzle; 11.06.2007 в 10:33. Причина: добавил

  7. #6
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    39

    проблемки

    В принципе стоит касперский, но все равно девчонка подцепила какую-то гадость - касперским вроде выщемил, но винда работает медленно, на одной учетной записи пропал звук (причем на других все в порядке), иногда система виснет.
    Не подскажете что за файл klif.sys?

    Файл xpspqdvd.dll не нашелся
    Последний раз редактировалось MGM; 31.08.2007 в 19:36.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    klif.sys - драйвер от Касперского.
    Пофиксите эту строчку, пропустили наверно:
    Код:
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    В карантине AVZ есть файл C:\WINDOWS\jfg3awxsgg.pif, пришлите его по правилам отдельно. Больше ничего подозрительного в логах не видно.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    39

    Карантин отправил!

    Спасибо огромное за помощь!!!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Этот pif в архиве полтора мегабайта??

  11. #10
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    39

    угу

    а должен быть сколько?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Файл более чем странный, но на Virustotal ответ у всех один -
    no virus found.
    Так что выходит, все у вас нормально.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    39

    а с каким приложением он работает?

    может стоит от него избавиться?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    может стоит от него избавиться?
    Попробуйте удалить его в корзину. Потом перезагрузитесь и позапускайте программы, с которыми обычно работаете. Если "выступлений" не будет - избавляйтесь.
    I am not young enough to know everything...

  • Уважаемый(ая) MGM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 22.02.2009, 09:42
    2. Поселилась какая-то зараза..
      От snn_nik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27
    3. Какая-то зараза
      От fire33 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.10.2008, 21:34
    4. Какая-то Зараза
      От joniscoolkz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.03.2008, 00:33
    5. Зараза поселилась...основательно
      От Tiberius в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.03.2007, 14:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00100 seconds with 16 queries