-
Ай хэв проблем
Здравствуйте!
1. После проверки Касперским не удаляется такая вот найденная зараза:not-a-virus:AdWare.Win32.BHO.kj;
2. При попытках открыть какую-либо папку этого не происходит, зато мне предлагается выбрать программу для открытия папки;
3. При попытке слить фото с телефона (nokia 6233) на ПК, что неоднократно делал ранее, оказалось, что более мой телефон не опознается;
4. Кстати, при последующем сканировании опять то же количество зараженных файлов, несмотря на их былое удаление:
С уважением к профи.
Последний раз редактировалось Семён; 13.06.2008 в 15:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=userinit.exe,crss.exe,C:\WINDOWS\system32\ntos.exe,
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\aWY83l3T.exe','');
QuarantineFile('C:\Program Files\system\system.dll','');
DelBHO('{29F340EA-2108-40d0-94A0-62EC2B9EDF59}');
QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll','');
QuarantineFile('C:\windows\system32\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\tskmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
QuarantineFile('C:\WINDOWS\system32\pptp64.sys','');
QuarantineFile('C:\WINDOWS\system32\w32sys5.exe','');
DeleteFile('C:\WINDOWS\system32\w32sys5.exe');
DeleteFile('C:\WINDOWS\system32\pptp64.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\svshost.exe');
DeleteFile('C:\WINDOWS\system32\tskmgr.exe');
DeleteFile('C:\windows\system32\rlvknlg.exe');
DeleteFile('crss.exe');
DeleteFile('C:\Program Files\ContentSaver\ContentSaver.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DelBHO('{29F340EA-2108-40d0-94A0-62EC2B9EDF59}');
BC_DeleteSvc('ERSvc');
BC_DeleteSvc('pptp32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Семён-AdWare.Win32.BHO.kj
Всё сделал, архив выслал, прикрепляю логи.
Последний раз редактировалось Семён; 13.06.2008 в 15:41.
-
Microsoft Most Valuable Professional in Consumer Security
-
NTDETECT.EXE и aWY83l3T.exe найти при помощи авз - сервис - поиск файлов на диске .... и прислать по правилам ...
-
-
Я их вкладывал, но они не отразились в сообщении.
Где их искать в AVZ?
В папке LOG? Какие из папок?
Спасибо.
-
Да они находятся в LOG
Microsoft Most Valuable Professional in Consumer Security
-
Учусь
Тех, о которых пишет V Bond, в папке LOG нет, что делать?
Добавлено через 2 минуты
Да, после выполнения скрипта всё слетало, я перезагружался.
Последний раз редактировалось Семён; 10.01.2008 в 15:06.
Причина: Добавлено
-
Сделайте логи как делали в начале темы.
-
-
Не могу вложить файл ...syscheck.zip
Последний раз редактировалось Семён; 13.06.2008 в 15:41.
-
Теперь не открывается диалоговое окно при нажатии на "скрепку".
Как вложить оставшийся файл?
Добавлено через 37 минут
Диалоговое окно открывается, но файл по-прежнему не вкладывается.
Прошу совета!!!
Последний раз редактировалось Семён; 10.01.2008 в 16:26.
Причина: Добавлено
-
нажмите на обзор ... найдите нужный вам файл ...
-
-
Ну никак...
Нажимаю Обзор, нахожу этот файл, нажимаю Загрузить.
И ничего не появляется.
Заламываю руки...
-
C:\Program Files\system\system.dll - Trojan-Downloader.Win32.Agent.cmf
Microsoft Most Valuable Professional in Consumer Security
-
OK
Поздравление принял,
лечить Касперским?
-
C:\Program Files\ContentSaver\ContentSaver.dl - AdWare.Win32.BHO.kj
C:\Program Files\ConnectionServices\ConnectionServices.dll - Adware.Win32.BHO.cc
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll','');
QuarantineFile('C:\WINDOWS\system32\aWY83l3T.exe','');
QuarantineFile('c:\windows\system32\snmp.exe','');
QuarantineFile('c:\windows\system32\tdispvol.exe','');
QuarantineFile('C:\Program Files\system\system.dll','');
QuarantineFile('C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll','');
DeleteFile('C:\Program Files\system\system.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\ContentSaver\ContentSaver.dll');
DeleteFile('C:\WINDOWS\system32\w32sys5.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=userinit.exe,crss.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: ContentSaver module - {29F340EA-2108-40d0-94A0-62EC2B9EDF59} - C:\Program Files\ContentSaver\ContentSaver.dll (file missing)
O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system\system.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\svshost.exe
O4 - HKLM\..\Run: [Task Manager] C:\WINDOWS\system32\tskmgr.exe
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll
Какие проблемы остались?
Добавлено через 4 минуты
Повторить логи для контроля
Trojan-Downloader.Win32.Agent.cmf
Мало ди чего накачать успело!!
Последний раз редактировалось akoK; 10.01.2008 в 17:36.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Плюс очистьте задания планировщика....
-
-
Заархивируйте логи в один архив и положите сюда http://virusinfo.ifolder.ru/
-
-
фиксю
Из задания "пофиксить" нашел только 3-ю и 4-ю строчку, остальных у меня нет...
Логи отправил, чего-то жду.
Последний раз редактировалось Семён; 10.01.2008 в 19:04.
Причина: Доп. информация
-
Простите, а ссылочку, для скачивания, куда отправили. То, что не все строчки профиксить ничего страшного.
И карантин загрузите последний.
Последний раз редактировалось wise-wistful; 10.01.2008 в 19:55.