-
not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf
К сожалению, за 2-е суток я пришёл к тому, с чего начинал (см. мою тему "Ай хэв проблем").
Хотя Cureit ничего не выявил, Касперский мою радость прибил на корню.
В название темы вынесены результаты его работы.
И опять Trojan удаляю, а AdWare не могу.
Последний раз редактировалось Семён; 11.01.2008 в 10:42.
Причина: доп
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ох Сема Сема Касперский должен был все "ЗАРЭЗАТЬ" в грубой форме или вы защиту отключаете. Ну правила вы знаете...
http://virusinfo.info/showthread.php?t=1235
Наша песня хороша...
Microsoft Most Valuable Professional in Consumer Security
-
Теперь уже до вечера. Буду ходить раненым.
Кстати, может у меня и правда защита отключена?
Как я могу это сделать?
-
Всех приветствую!
Готов к труду и обороне.
Последний раз редактировалось Семён; 13.06.2008 в 15:42.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('700259D7-1666-479a-93B1-3250410481E8');
DelBHO('58ECB495-38F0-49cb-A538-10282ABF65E7');
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('D:\ман\WTSystem.dll','');
QuarantineFile('D:\ман\WTMenu.dll','');
QuarantineFile('D:\ман\WTInter.dll','');
QuarantineFile('D:\ман\WTBTNRES.dll','');
QuarantineFile('D:\ман\WDAccess.dll','');
QuarantineFile('D:\ман\VdHidWdm.dll','');
QuarantineFile('C:\WINDOWS\system32\SxgTkBar.exe','');
QuarantineFile('c:\windows\system32\tdispvol.exe','');
QuarantineFile('d:\ман\magickey.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
Загрузите карантин согласно приложению №3 правил.
-
-
Карантин загрузил. Логи нужны?
Сейчас у меня Отключение восстановления системы в каком состоянии должно быть?
Добавлено через 1 час 5 минут
Прошу руководства к действию!!!
Последний раз редактировалось Семён; 12.01.2008 в 18:10.
Причина: Добавлено
-
magickey.exe_, SxgTkBar.exe_, tdispvol.exe_, VdHidWdm.dll, WDAccess.dll, WTBTNRES.dll, WTInter.dll, WTMenu.dll, WTSystem.dll
Вредоносный код в файлах не обнаружен ...
какие сейчас есть проблемы ...?
-
-
Что делать с названными Вами файлами?
Про проблемы не знаю, сейчас запущу Касперского.
А мои найденные вредоносы должны исчезнуть?
Добавлено через 1 час 33 минуты
not-a-virus:AdWare.Win32.BHO.kj
Найден Касперским целым и невредимым.
Он непобедим?
Последний раз редактировалось Семён; 12.01.2008 в 20:23.
Причина: Добавлено
-
с файлами ничего делать не нужно ... они чистые ...
где антивирус находит адваре ... ? ( какой файл ?)
-
-
А можно уточнить на какой файл Касперский ругается(лично)
Microsoft Most Valuable Professional in Consumer Security
-
не выдержали нервишки, я всё выключал.
Сейчас опять запустил Касперского, минут через 15 он мне выдаст ответы на ваши вопросы.
Добавлено через 47 минут
C:\Documents and Settings\User Satellite\Local Settings\Temp\312.tmp/data0005
Инфицирован not-a-virus:AdWare.Win32.BHO.kj
Ещё тестирует, жду следующих гостей.
Последний раз редактировалось Семён; 12.01.2008 в 21:47.
Причина: Добавлено
-
Семен Семеныч (с)
в чем проблема - то ... не активный файлик ... просто антивирус сразу адварет не удаляет .... ждет подтвеждения ... ( вдруг законная) ...
-
-
Так я же ж кликаю - "удалить".
А он остаётся. Не обращать внимания?
-
отключите антивирус ...
выполните скрипт .....
Код:
begin
DeleteFile('C:\Documents and Settings\User Satellite\Local Settings\Temp\312.tmp');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
-
-
Буду пытаться.
А то я уж подумал, нужно подтверждение кивком головы...
Люди добрые, Рабочий Стол цвет поменял. Измена!!!
-
вы можете толком обьяснить в чем дело ?
-
-
Скрипт выполнил. Карантин пуст.
Что дальше?
-
да карантин никто и не заказывал .... просто удалили файл ... удалите все файлы в директории C:\Documents and Settings\User Satellite\Local Settings\Temp\
и думаю больше проблем не будет ...
-
-
Ща сделаем...
Сделал, запускаю Каспера. (На всякий случай...)
С уважением.
Добавлено через 3 часа 26 минут
Всё чисто, правда на флешке остался неудаляемый файл AutoRun.exe/
Он не опасен?
Последний раз редактировалось Семён; 13.01.2008 в 01:49.
Причина: Добавлено
-
нужно удалить .... примерно
Сообщение от
Bratez
Включите в проводнике показ скрытых и системных файлов. Вставляйте флэшку, удерживая клавишу Shift. Открывайте, тыкая мышкой в левой части окна Проводника, но ни в коем случае не двойным щелчком по иконке диска. Удаляйте аккуратно все посторонние файлы, особенно autorun.*, а также .exe и .com файлы в корневом каталоге флэшки.
-