как минимум сабж сидит на компе
GetSystemInfo виснет когда делает Get StartUp link object
файл sysinfo.txt получился неполный
опция отображать системные и скрытые фалы выбирается, но не запоминается
KAV 7 c обновлениями
klif.sys kl1.sys autorun.inf
как минимум сабж сидит на компе
GetSystemInfo виснет когда делает Get StartUp link object
файл sysinfo.txt получился неполный
опция отображать системные и скрытые фалы выбирается, но не запоминается
KAV 7 c обновлениями
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
klif.sys, kl1.sys - от Касперского
еще виден драйвер от Gmer. Может глючить с Касперским.
Карантин загрузи через ссылку вверху темы, посмотрим на autorun.inf
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
пофиксите ...
пришлите карантин собранный AVZ согласно приложения 3 правил ....Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
мм... чето куда-то загрузилось... а avz пароль сам на архив ставит?
Добавлено через 3 минуты
а так авторан n1deiect.com хочет
Последний раз редактировалось Sergey}|{yk; 17.12.2007 в 18:03. Причина: Добавлено
Да. Пароль AVZ сам ставит.Сообщение от Sergey}|{yk
n1deiect.com - искать средствами AVZ, в карантин и присылать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
проблемы с открытием дисков в проводнике нет ?
та нее вот еслиб n1deiect.com был мертв а авторан жив..может проводник и ругался бы
вобще я в реестре вырубил автозапуск с любых дисков
файл послал:
Файл сохранён как 071217_092926_virus_476695d6db748.zip
Размер файла 121377
MD5 5e40a9e2d16d00b7b974b8539cecbb82
да и когда авз копировал в карантин каспер заорал что видит в карантене вирус...
а на С и Д дисках не видит -(
Trojan-PSW.Win32.OnLineGames.kxk (по Касперскому) - n1deiect.com
Удалять и срочно. Пароли ворует к играм, а может и еще что-нибудь. Их надо срочно менять.
Базы Касперского давно обновлялись?
Странно, что AVZ при первой проверке его не заметил.
Выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\n1deiect.com'); BC_DeleteFile('C:\n1deiect.com'); DeleteFile('d:\n1deiect.com'); BC_DeleteFile('d:\n1deiect.com'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо
а пропустил не каспер.. меня один умник уговорил поставить NIS2008 вот он с последними базами столько пропустил что просто ахтунг! я думал там тоже антивирус есть
а когда каспера поставил и базы обновил недолечивается...
в игры не играю, а вот к "чему нибудь" это люто
Trojan-PSW.Win32.OnLineGames.kxk удалялся регулярно.... но снова появлялся)))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)
- c:\\n1deiect.com - Trojan-GameThief.Win32.OnLineGames.kxk (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)
Уважаемый(ая) Sergey}|{yk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
