Показано с 1 по 12 из 12.

помогите web-спам (заявка № 19911)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    6
    Вес репутации
    36

    Thumbs up помогите web-спам

    У меня такая проблема ко всем моим сообщениям на форумах добавляется неизвестная мне ссылка. Что это такое? Как избавится от этого? Nod32 при сканирование системі пишет что вирусрв нет

    Добавлено через 42 секунды
    Последний раз редактировалось АлександТ; 16.03.2008 в 15:26. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    6
    Вес репутации
    36
    Цитата Сообщение от Bratez Посмотреть сообщение
    Проверил систему утилитами обнаружыл Trojan.Win32.Agent.eut(нифицированые файлы cpu.exe winkbc2.exe и другие)
    Высылаю логи
    Налеюсь на вашу помощь
    Вложения Вложения
    Последний раз редактировалось АлександТ; 16.03.2008 в 15:25.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('sysfldr.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('F:\AUTORUN\AutoRun.exe','');
     QuarantineFile('D:\WINDOWS\system32\smsovvov.dll','');
     QuarantineFile('D:\Documents and Settings\Sasha\Рабочий стол\Новая папка (2)\1.bat','');
     DeleteFile('D:\WINDOWS\system32\smsovvov.dll');
     DeleteFile('F:\AUTORUN\AutoRun.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19911

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [AutoRun] "F:\AUTORUN\AutoRun.exe" "/14"
    O20 - AppInit_DLLs: D:\WINDOWS\system32\smsovvov.dll
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    3. Эти настройки Вам знакомы?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{75AB7432-DDC0-4DB4-872B-658A0318EAF1}: NameServer = 195.5.46.12 195.5.46.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AC826718-ED95-4683-BAEC-57F912B8B9DA}: NameServer = 192.168.1.1
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    6
    Вес репутации
    36
    Цитата Сообщение от Kuzz Посмотреть сообщение
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('sysfldr.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('F:\AUTORUN\AutoRun.exe','');
     QuarantineFile('D:\WINDOWS\system32\smsovvov.dll','');
     QuarantineFile('D:\Documents and Settings\Sasha\Рабочий стол\Новая папка (2)\1.bat','');
     DeleteFile('D:\WINDOWS\system32\smsovvov.dll');
     DeleteFile('F:\AUTORUN\AutoRun.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19911

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [AutoRun] "F:\AUTORUN\AutoRun.exe" "/14"
    O20 - AppInit_DLLs: D:\WINDOWS\system32\smsovvov.dll
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    3. Эти настройки Вам знакомы?
    Профиксить не могу потому что этих строк уже нет

    Добавлено через 2 минуты

    Kuzz огромное спасибо сделал как ты сказал и ссылка уже не появляется

    Добавлено через 1 минуту

    Что касается 3 пункта то эти строки остались так должно быть?
    Последний раз редактировалось АлександТ; 16.03.2008 в 15:23. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Повторите логи для контроля.
    И отредактируйте свои предыдущие сообщения (ссылку уберите), пожалуйста.

    Да. По пункту 3. Это Укртелекомовские ДНС-сервера
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    6
    Вес репутации
    36
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Повторите логи для контроля.
    И отредактируйте свои предыдущие сообщения (ссылку уберите), пожалуйста.
    Логи вам скинуть? Ссылку сейчас уберу(она сама появлялась)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Прикрепить к следующему сообщению.
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    6
    Вес репутации
    36
    Вот новые логи вроди ничего вредоносного не обнаружено
    Посмотрите вы все ли в порядке
    Огромное спасибо
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    6
    Вес репутации
    36
    Спасибо

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1. Найти с помошью AVZ этот файл
    Код:
    D:\Documents and Settings\Sasha\Рабочий стол\Новая папка (2)\1.bat
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    Портал интересует Ваше мнение о помощи в разделе "Помогите"
    Вы можете его высказать в теме Скажи, что ты думаешь о Virusinfo

    Добавлено через 17 минут

    smsovvov.dll теперь будет называться Trojan-Spy.Win32.Goldun.aam
    Последний раз редактировалось Kuzz; 16.03.2008 в 16:23. Причина: Добавлено
    The worst foe lies within the self...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\smsovvov.dll - Trojan-Spy.Win32.Goldun.aam (DrWEB: Trojan.PWS.Banker.18135)


  • Уважаемый(ая) АлександТ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. поймал спам помогите срочно!
      От Anteo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.08.2010, 07:06
    2. долой спам-спам-спам....спааам
      От DeFreeze в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.10.2009, 22:28
    3. ПОМОГИТЕ!! Спам.
      От alex319 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.09.2009, 07:29
    4. Помогите на компе спам бот.
      От leha-ufa в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 25.06.2009, 14:36
    5. помогите-СПАМ!
      От Сержо в разделе Антиспам
      Ответов: 1
      Последнее сообщение: 09.02.2009, 21:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01116 seconds with 17 queries