Показано с 1 по 15 из 15.

URL - содержит вредоносную программу (заявка № 119431)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2012
    Сообщений
    7
    Вес репутации
    44

    URL - содержит вредоносную программу

    19.04.2012 21:00:06 URL-адрес httр://lloyd-business.info/_cp/gate.php, содержащий вредоносную программу, обнаружен
    Вложения Вложения
    Последний раз редактировалось thyrex; 21.04.2012 в 10:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) dmmaster, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O4 - HKCU\..\Run: [S158158158] C:\Users\dom\AppData\Roaming\111.exe
    O4 - HKCU\..\Run: [S11036164] C:\Users\dom\AppData\Roaming\111.exe
    O4 - HKCU\..\Run: [S289339] C:\Users\dom\AppData\Roaming\111.exe
    O4 - HKCU\..\Run: [S6116125] C:\Users\dom\AppData\Roaming\111.exe
    а так чисто все..
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    20.04.2012
    Сообщений
    7
    Вес репутации
    44
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    O4 - HKCU\..\Run: [S158158158] C:\Users\dom\AppData\Roaming\111.exe
    O4 - HKCU\..\Run: [S11036164] C:\Users\dom\AppData\Roaming\111.exe
    O4 - HKCU\..\Run: [S289339] C:\Users\dom\AppData\Roaming\111.exe
    O4 - HKCU\..\Run: [S6116125] C:\Users\dom\AppData\Roaming\111.exe
    а так чисто все..
    такого файла там уже нет, я его уже удалил
    а сообщение касперский высвечивает через каждые 5 минут.

    а как пофиксить?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вижу, что нет файла, но строчки в реестре остались - надо убрать для порядка.

    Что значит "пофиксить с помощью HiJackThis":
    http://virusinfo.info/showthread.php?t=4491

    А что за ярлык Scrybe в автозагрузке?
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    20.04.2012
    Сообщений
    7
    Вес репутации
    44
    Scrybe - настройки тачпадана на ноуте (жесты)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Понятно. По логам больше не к чему придраться.

    Проверьте ярлыки запуска браузеров - нет ли в поле Объект чего-нибудь лишнего, кроме собственно пути к ехе-шнику.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    20.04.2012
    Сообщений
    7
    Вес репутации
    44
    лишнего ничего нет ни в одном ярлыке, а сообщение каспер так и показывает через 5 минут

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните к командной строке
    ipconfig /flushdns
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    20.04.2012
    Сообщений
    7
    Вес репутации
    44
    не помогло

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    20.04.2012
    Сообщений
    7
    Вес репутации
    44
    прикрепляю файл
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    20.04.2012
    Сообщений
    7
    Вес репутации
    44
    вроде бы каспер пока не ругается, тьфу 3 раза

    п.с. а в логе чтонибуть было?

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) dmmaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.01.2012, 20:04
    2. Ответов: 5
      Последнее сообщение: 30.11.2011, 18:02
    3. url адрес http:// содержит вредоносную программу
      От kanatnikov в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.10.2011, 15:39
    4. Подозрение на вредоносную программу
      От Алла в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2009, 11:33
    5. AVZ не удаляет вредоносную программу
      От ССветлана в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 25.02.2009, 12:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01008 seconds with 18 queries