Показано с 1 по 17 из 17.

z4barSpInstall.exe (заявка № 21843)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60

    Thumbs up z4barSpInstall.exe

    Privet, podskazite ne rabotaet konverter translita??
    dva dnia nazad proveril Dr. Web posle obnavlenia i obnaruzil adware z4spinstall.exe kototij peremestil v karantin, xochu proverit mozet ostalis xvosti, logi prekripliaju, respekt sajtu
    Kak vernut kaonverter translita, okazal ego v favoritax firefox i - opa, on uze ne konvertit.
    mogu zakachat z4spinstall.exe esli interesno
    Последний раз редактировалось amistad-dm; 27.04.2008 в 15:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Мусор остался. Профиксить в Hijackthis:
    Код:
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O23 - Service: CaCCProvSP - Unknown owner - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe (file missing)
    вот этот файл поискать на диске C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe. Если не найдется, то можно будет тоже убрать мусор из реестра.

    Доктор Веб и Авира не конфликтуют между собой?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    ok, pofixil, fajl CA ne nashelsia; poetomu ego toze udalil,

    Dr. Web s Aviroj ne konfliktuyut

    chto delat s z4spinstall.exe kotorij v karantine Dr. Weba udalit ili prislat?

    kstati zabyl pkazat log Dr.Weba:

    data001\data002 C:\Documents and Settings\Denis\Local Settings\Temp\040808200838\z4barSpInstall.exe\data 001 Adware.AskBar.4

    data001 C:\Documents and Settings\Denis\Local Settings\Temp\040808200838\z4barSpInstall.exe Archivo comprimido contiene objetos infectados z4barSpInstall.exe

    C:\Documents and Settings\Denis\Local Settings\Temp\040808200838 Archivo comprimido contiene objetos infectados Movido.


    s nimi chto delat, mozet vsju papku 040808200838 steret?

    Добавлено через 1 минуту

    kto znaet pochemu perestal rabotat translit? s www.virus.info/translit.htm
    Последний раз редактировалось amistad-dm; 21.04.2008 в 19:55. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от amistad-dm Посмотреть сообщение
    kto znaet pochemu perestal rabotat translit? s www.virus.info/translit.htm
    Потому, что ссылка у Вас кривая: http://www.virusinfo.info/translit.htm

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пришли эти файлы через карантин AVZ (надо их найти, добавить в карантин и сархивировать, потом прислать нам), проверим через ЛК.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    Файл сохранён как080421_141320_210420082111virus_480ce75052af9.z ipРазмер файла286471MD5c0d913bcef4cb7138bb50ab0f243e6d4



    из файлов закачал токо z4barSpInstall.exe другие не нашлись, плюс добавил файл из карантина ДР Веба descript.ion вдруг там какие пояснения есть

    ps:нет rene, дело не только в ссылкe, (да сделал опечатkу))),
    сейчас зашел через ИЕ, работает транслит, захожу через ффокс- фигушки: rrrttttyyy вместо рррттттыыы, а иногда и ИЕ не позволяет, почему так?
    Последний раз редактировалось amistad-dm; 22.04.2008 в 20:40. Причина: oshibka v imeni

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    descript.ion, z4barSpInstall.exe - чистые, по ответу Вирлаба.

  9. #8
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    spasibo, respekt sajtu

  10. #9
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60

    на заметку

    вчера поблагодарил вас, как обычно вечером обновил авиру и оставил на ночь на максимальную проверку, через 30 мин он заорал: TR/Drop.Agent.fvc файл удалён,
    вам на заметку, если надо моу сделать новые логи
    с уважением

    Добавлено через 2 минуты

    откуда они берутся не понимаю, по "плохим" сайтам не лазею, удачи!
    Последний раз редактировалось amistad-dm; 22.04.2008 в 14:41. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от amistad-dm Посмотреть сообщение
    вечером обновил авиру и оставил на ночь на максимальную проверку, через 30 мин он заорал: TR/Drop.Agent.fvc файл удалён
    какой файл? Откуда удален?
    BTW: Авира - чемпион мира по ложнякам
    вам на заметку, если надо моу сделать новые логи
    Плиз.

  12. #11
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    Ок, Рэне, скоро будет,
    ""Авира - чемпион мира по ложнякам"", не согласен, я его почти не замечаю

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от amistad-dm Посмотреть сообщение
    Ок, Рэне, скоро будет,
    ""Авира - чемпион мира по ложнякам"", не согласен, я его почти не замечаю
    Ну так в форум их загляните

  14. #13
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    вот зашел в ""ложные срабатывания"" вирусинфо, так там с 2006г. всего 5 выложено, последнее Олегом Зайцевым 12/07/2007

  15. #14
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60

    [DETECTION] Is the Trojan horse TR/Drop.Agent.fvc

    вот копия из лог файла авиры(как успел по времени):
    C:\Documents and Settings\Denis\My Documents\Downloads\Programs\klcodec380f\
    klcodec380f.exe
    [DETECTION] Is the Trojan horse TR/Drop.Agent.fvc
    [NOTE] The file was deleted!

    готовлю лого авз и хайджэк,

  16. #15
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    вот логи, комп работает очень хорошо, рад общению
    Последний раз редактировалось amistad-dm; 27.04.2008 в 15:22.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я бы файл hosts почистил. С таким большим файлом обычно Интернет тормозит. Это уже на Ваше усмотрение.
    Еще несколько строчек чтобы пофиксить:
    Код:
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    209
    Вес репутации
    60
    Спасибо Павел! Да, действительно при выходе в интернет что ффокс, что ИЕ подтормаживают при загрузке, а потом нормально. Не хотел с такой ерундой к вам обращаться. спасибо.
    А как насчёт трояна, ложняк или настоящий?

    Добавлено через 14 минут

    пофиксил, выходит в интернет быстрее )))
    Последний раз редактировалось amistad-dm; 23.04.2008 в 23:52. Причина: Добавлено

  • Уважаемый(ая) amistad-dm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00863 seconds with 18 queries