Показано с 1 по 19 из 19.

Как удалить MailBomb? (заявка № 14930)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67

    Thumbs up Как удалить MailBomb?

    Подскажите, пожалуйста, как удалить MailBomb.Я проверила 2 раза комп AVZ и 2 раза он его удалил .Этот вирус у меня в архиве рар, скаченным дочкой с инета. Я его не раскрывала . Все, что надо для проверки не могу сделать, т.к.90% не понимаю требований и определений(профиксить - не знаю, что это такое.Ну, в общем, - чайник.
    Последний раз редактировалось lineel2005; 12.12.2007 в 14:07. Причина: все переделала по правилам

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    пункт 8,9,10 сделать как указано в http://helpme.virusinfo.info

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Огромнеейшее спасибо! Сейчас все сделаю

  5. #4
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Вот сделала то, что просили.Прикрепляю. Спасибо!
    Последний раз редактировалось lineel2005; 12.12.2007 в 14:05.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    1. Пофиксьте:
    Код:
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} 
    O18 - Filter: text/html - (no CLSID) - (no file)
    Скачать CureIt, запишите утилиту на компакт диск и с диска проведите полную проверку компьютера... лог проверки прикрепите

  7. #6
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Цитата Сообщение от rubin Посмотреть сообщение
    1. Пофиксьте:
    Код:
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} 
    O18 - Filter: text/html - (no CLSID) - (no file)
    Извини, пожалуйста, я не знаю как это сделать.
    А этой прогой я сделаю

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    В моей подписи ссылка на статья, как это делатЬ
    http://virusinfo.info/showthread.php?t=4491

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Все профиксила. Программа нашла 5 троянов.
    Последний раз редактировалось lineel2005; 12.12.2007 в 18:28.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключить восстановление системы( Как отключить восстановление системы описано в Приложении 1 ) , иначе всё может вернуться . Сделать новые логи по правилам.

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Теперь все сделала по правилам. Трояны во второй проверке (по правилам ) не обнаружились. Утилита от DrWeb- CureIT MailBomb не обнаружила. После этой проверки AVZ опять показал этот вирус. Я не знаю, как убить эту гадость не открывая архив. Или открыть его и включить AVZ?
    Но Очень вас прошу всё-таки проверить логи, может я не зря 3 дня над этим сидела.
    Прилагаю логи:

    Третий лог дальше.
    Последний раз редактировалось lineel2005; 09.03.2008 в 18:00.

  12. #11
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Извините,случайно стерла. Вот лог:
    Последний раз редактировалось lineel2005; 09.03.2008 в 18:00.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от lineel2005 Посмотреть сообщение
    Извините,случайно стерла. Вот лог:
    Mail Bomb - это не вирус ... это сообщение выдается для архивов, которые содержат объемистые объекты с очень большой степенью сжатия. Т.е. распаковка архива скажем на 1 мб размером может на выходе файлы размером 1-2 ТБ. Это не опасно - в игре такое вполне может быть.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. Пофиксить:
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
    2. WebRoot SpySweeper установлен?
    3. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\dslagent.exe','');
     DeleteFile('C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL');
    BC_ImportDeletedList;
    RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Все сделала. Но вот, что интересно. Т.к. такую проверку на вирусы делаю 3 раз, то в этот раз появились подозрения на вирусы, но за это время в комп ничего нового вообще не добавлялось.Я специально выключила модем подключения с инетом.
    Пожалуйста, очень прошу, проверить логи. Спасибо.
    Последний раз редактировалось lineel2005; 09.03.2008 в 18:00.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Посмотрел, не думаю что есть что-то опасное.
    А эти архивы, игрушки и филмы просто не совсем правильно упакованы с точки зрения АВЗ, по моему так.
    hoylecrd2008-jfkpc.mdf
    Hoyle.Puzzle.and.Board.Games.2008-ViTALiTY\vty-0111.002
    New York City Ballet workout.avi

    Компьютер один или несколько ? Просто много служб которые желательно отключить.
    Последний раз редактировалось drongo; 14.12.2007 в 22:55.

  17. #16
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Комп один. А какие отключить можно, посоветуй, пожалуйста. Спасибо
    А тут virusinfo_syscheck.zip (26.0 Кбайт, 0 просмотров) 3 подозрения на вирус. Это серьезно?
    Последний раз редактировалось lineel2005; 14.12.2007 в 23:21.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от lineel2005 Посмотреть сообщение
    Комп один. А какие отключить можно, посоветуй, пожалуйста. Спасибо
    А тут virusinfo_syscheck.zip (26.0 Кбайт, 0 просмотров) 3 подозрения на вирус. Это серьезно?
    Не думаю Однако кряками пользоваться не советую
    отключить можно все
    Выполните скриптAVZ)
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  19. #18
    Junior Member Репутация
    Регистрация
    20.02.2006
    Сообщений
    66
    Вес репутации
    67
    Все сделала. Огромное спасибо.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяeт делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

  • Уважаемый(ая) lineel2005, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Mailbomb
      От on5laught в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.03.2012, 20:24
    2. MailBomb detected
      От sashkoff в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.11.2010, 11:52
    3. Mailbomb и не только
      От Vadim1982 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.02.2010, 14:17
    4. MailBomb
      От Gramazeka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.07.2009, 03:35
    5. MailBomb
      От taksa в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 18.12.2005, 21:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01130 seconds with 19 queries