Показано с 1 по 10 из 10.

Adware.Websearch - 3 штуки (заявка № 14183)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61

    Thumbs up Adware.Websearch - 3 штуки

    DrWeb-CureIT нашел три штуки Adware.Websearch. Одну из них переместил, две других-неправильный путь к файлу. Вот логи. Помогите пожалуйста... И что теперь с тем адварем, который перемещен?
    Вложения Вложения
    [FONT=Lucida Console]Kotofei[/FONT]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
    mrasearch.dll - Cureit ругается .?.. ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Я буду более подозрительным. Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('D:\Новая папка\Disk2\help\FlashGet.exe','');
     QuarantineFile('D:\Новая папка\Disk2\help\getflash.dll','');
     QuarantineFile('D:\Новая папка\Disk2\help\jccatch.dll','');
     QuarantineFile('c:\windows\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\hash2.dll','');
     QuarantineFile('c:\windows\felix.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat','');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    , прислать карантин.

  5. #4
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    После выполнения скрипта-окошко,что скрипт вып. без ошибок и комп сам перезагрузился. Так и должно быть?
    Карантин сохранен как 071114_172238_virus_473b833e727ed.zip
    [FONT=Lucida Console]Kotofei[/FONT]

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    c:\windows\system32\DRIVERS\tcpip.sys
    C:\WINDOWS\system32\hash2.dll
    c:\windows\felix.exe - попавшие в карантин чисты ...
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ...
    Код:
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
    mrasearch.dll - Cureit ругается .?.. ...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Так и должно быть
    Лучше перебдеть
    Дабы в следующий раз эти файлы не вызывали подозрений, надо чтобы их AVZ знала . Вам сюда : http://virusinfo.info/showthread.php?t=3519

    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Большое спасибо!
    А мусор, который закачали адвари, удален?
    [FONT=Lucida Console]Kotofei[/FONT]

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего зловредного в логах нет ...

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ничего зловредного в логах нет ...
    Пасибка, у меня 300Mb освободилось...
    [FONT=Lucida Console]Kotofei[/FONT]

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\felix.exe - HEUR:Trojan.Win32.Generic


  • Уважаемый(ая) Kotofei Kotofee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Шутки
      От Rene-gad в разделе Юмор
      Ответов: 41
      Последнее сообщение: 09.11.2022, 11:59
    2. svchost.exe 4 штуки грузят процессор на 100
      От cumAr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.11.2010, 23:21
    3. непонятные штуки
      От shoosha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.05.2009, 14:45
    4. adware.websearch
      От Sirina в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.02.2008, 22:25
    5. А что это за штуки и с чем их едят?
      От ayf в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 25.11.2007, 19:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00161 seconds with 18 queries