Показано с 1 по 18 из 18.

Папка kolikoje (заявка № 109429)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    14
    Вес репутации
    23

    Папка kolikoje

    Всем привет ,доброго времени суток! Помогите пожалуйста с такой проблемой!! На Съемном диске (Флешке музыкальной) появилась папка kolikoje, ну думаю ладно папка была пустая, подключил флешку опять смотрю всех Файлов(Песен) стало по 3 штуки, проверил, Касперскии ничего не нашел, ну думаю ладно удалил копии песен да и все, на следущии день при подключении флешки к компьютеру, папка kolikoje стала весить больше 10 Гигабайт, ну думаю удалю нифига не удаляется, решил обратиться сюда т.к не знаю что делать, ах да чуть не забыл все игры связанные с интернетом стали зависать на 2-3 секунды через каждые 5 секунд, не знаю от этого или нет, и еще при проверке на вирусы флешку программой AVZ(старая версия) она тупо зависает и все вылазиет окошко что программа зависла, опирационка Win 7, помогите пожалуйста если сможете, заранее благодарен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Azat777, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте AVZ v.4.35 Выполните второй стандартный скрипт (virusinfo_syscheck.zip) Сделайте лог HijackThis
    Все утилиты запускать от имени администратора.

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    14
    Вес репутации
    23
    Вот!
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe','');
     DeleteService('RelevantKnowledge');
     DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
     Deletefilemask('C:\Program Files\RelevantKnowledge','*.*',true);
     Deletedirectory('C:\Program Files\RelevantKnowledge');
     DeleteFile('G:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

    Обновите базу АВЗ!

    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    14
    Вес репутации
    23
    Извините не могу никак сделать его(Карантин) в ссылку поэтому кидаю как есть
    110923_104837_virus_4e7c6405e4008.zip
    Вот логи
    Вложения Вложения
    Последний раз редактировалось Azat777; 23.09.2011 в 14:20.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    14
    Вес репутации
    23
    папка kolikoje на флешке осталась но весит уже 256мб, а файлы на ней удвоились!!!Да и в игры толком зайти не могу через каждую секунду висвиснут!!! Интернет работает нормально, как и раньше!

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    14
    Вес репутации
    23
    Вот
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.
    Зараженные папки:
    c:\Users\администратор\AppData\Roaming\archsoft (Trojan.Agent) -> No action taken.
    c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge (Spyware.MarketScore) -> No action taken.
    Зараженные файлы:
    c:\$RECYCLE.BIN\s-1-5-21-674165511-3430428751-1915466121-500\$RAXYZQK\2011-09-23\avz00003.dta (Adware.RelevantKnowledge) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\rubashka.css (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\bander.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\dir.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\dot.gif (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\logo.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\logo2.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\scroll.css (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\wfont.ttf (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\winzipp.exe (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\winzipvinfo (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\_todel.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\_todel2.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\_todel3.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\_todel4.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\_todel5.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\_todel6.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\_todel7.png (Trojan.Agent) -> No action taken.
    c:\Users\администратор\AppData\Roaming\archsoft\_todel8.png (Trojan.Agent) -> No action taken.
    c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> No action taken.
    c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> No action taken.
    c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\Support.lnk (Spyware.MarketScore) -> No action taken.
    c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> No action taken.
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);    
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
      QuarantineFile('c:\Users\администратор\downloads\parapa pobot.exe',' ');
      QuarantineFile('c:\Users\администратор\downloads\VkBot.exe',' ');      
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Закачайте карантин, сделайте новый лог МВАМ (быстрая проверка)

  13. #12
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    14
    Вес репутации
    23
    Простите за тупой вопрос но как понять закачаите карантин?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip');
    end.
    файл quarantine_1.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.

  15. #14
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    14
    Вес репутации
    23
    110924_084213_quarantine_1_4e7d97e553afa.zip вот!!!

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    14
    Вес репутации
    23
    простите что долго не отвечал, работа, с компьютером вроде все нормально, но интернет тупит, через каждые 2-3 сек тормозить и еще секунд 5 отходит, и так постоянно, не знаю что делать, фильмы из за этого онлайн не могу смотреть, игры играть не могу(онлайн, и те что связаны с интернетом, а так скорость вроде нормальная), что можно сделать с этой проблемой, не подскажите?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    Executerepair(14);
    Executerepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\relevantknowledge\\rlservice.exe - not-a-virus:WebToolbar.Win32.RK.cj ( DrWEB: Adware.Relevant.66, BitDefender: Gen:Adware.Heur.gq1@ReaDNWpi )


  • Уважаемый(ая) Azat777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Веб-папка
      От Musta в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.12.2011, 15:49
    2. Вирус который создает <папка>/<папка>.exe
      От sasha4321234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2011, 21:00
    3. Странная папка kolikoje
      От korst в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 09.08.2011, 18:59
    4. Домашняя папка. Как так?
      От Rainmib в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.04.2009, 12:05
    5. Вирус который создает <папка>/<папка>.exe
      От DmT в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 15.06.2008, 19:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01582 seconds with 17 queries