Показано с 1 по 16 из 16.

Баннер (заявка № 122961)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    01.06.2012
    Сообщений
    29
    Вес репутации
    44

    Баннер

    Он вновь появился. Предыдущая тема : http://virusinfo.info/showthread.php?t=120931
    На этот раз он появился уже с новой версией nod32 и outpost firewall.
    Собственно, какие логи сделать? Ведь, как можно видеть в той теме, обычные логи явно не помогали.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Александр Цыбин, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Цыбин, Теперь только Сделайте образ автозапуска uVS из под LiveCD

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    01.06.2012
    Сообщений
    29
    Вес репутации
    44
    Странное дело. Когда загружался с носителя, диски "сместились" на один. Было примерно так :
    Зарезервированное место C:
    D:
    E:
    ...*e.t.c.*...
    Где, D - это мой C, E - мой D. Т.е система у меня на C:\Windows, а загружался я с D:\Windows. При этом, архив я сохранял на D:\ (который должен быть на самом деле C), но архив сохранился на, действительно, D:\ -диске.

    p.s Последнее время такое ощущение что ram куда-то уходит. В простое 60% из 4гб используется ;<USER123_2012-07-31_17-51-40.7z

    - - - Добавлено - - -

    update

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Цыбин, В логе заразы нет!

    1. У вас 2 ОС или одна?

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    01.06.2012
    Сообщений
    29
    Вес репутации
    44
    У меня одна ОС.
    Получается, что я "чист" по всем логам.. Но откуда тогда каждый раз берется баннер при outpost firewall+nod32? Появляется некоторый exe-файл в c:\users\user, откуда его можно удалить, как и процесс в памяти, а потом вдруг *хоп* и снова появляется. Что же делать? ; (

    - - - Добавлено - - -

    update
    Последний раз редактировалось Александр Цыбин; 01.08.2012 в 10:54.

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Цыбин, Вы сможете этот файл запаковать и выложить файл на обменник?

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    01.06.2012
    Сообщений
    29
    Вес репутации
    44
    Постараюсь. Когда появится, и если его не тронет нод, запакую и отпишусь.

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Цыбин, А загрузиться в безопасном режиме с поддержкой командной строки можете? Если получится, сделайте Сделайте лог AVZ + лог RSIT

  14. Это понравилось:


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    01.06.2012
    Сообщений
    29
    Вес репутации
    44
    Тот самый файл.
    Пароль 1231

    information

    Уведомление

    Не выкладывайте архив в открытый доступ

    Последний раз редактировалось thyrex; 03.08.2012 в 13:44.

  16. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Кэш браузеров почистите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #12
    Junior Member (OID) Репутация
    Регистрация
    01.06.2012
    Сообщений
    29
    Вес репутации
    44
    info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip
    Почему-то вижу (ваше) сообщение только после того, как напишу после него своё

  19. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Цыбин,

    1. В логах чисто

    2. Папка C:\Program Files\Bred3\ вам знакома?

    3. Логи делаете с проблемной учетки?

  20. Это понравилось:


  21. #14
    Junior Member (OID) Репутация
    Регистрация
    01.06.2012
    Сообщений
    29
    Вес репутации
    44
    Bread3 - текстовый редактор.
    Да, с проблемной учетки в безопастном режиме с консолью, как и говорили.
    Откуда же тогда вирус то ;(

  22. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Очистите кэш браузеров, кэш Java
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  23. Это понравилось:


  24. #16
    Junior Member (OID) Репутация
    Регистрация
    01.06.2012
    Сообщений
    29
    Вес репутации
    44
    Да, это я уже делал, но тот вирус, который я скидывал в архиве, появился на следующий день после отчистки

  • Уважаемый(ая) Александр Цыбин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. баннер.
      От aerofan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.03.2011, 03:43
    2. Баннер
      От Valdvd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.11.2010, 14:53
    3. Баннер
      От Paul_Pustota в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 06.09.2010, 08:07
    4. Ответов: 3
      Последнее сообщение: 17.04.2010, 03:00
    5. СМС баннер
      От Vlad_V в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.01.2010, 23:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01568 seconds with 20 queries