Показано с 1 по 18 из 18.

Черь (заявка № 27057)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58

    Thumbs up Черь

    Такая тема уже была но я в ней не мого писать так что создал новую т.к из той не понял как исправить.
    http://virusinfo.info/showthread.php?t=26173
    Текс темы :
    При переходе из одной папки в другую появляется (не всегда, но очень часто) сообщение с заголовком: "Critical Error!", и текстом:

    "Attention [имя компьютера]! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!

    Click OK to download the antispyware. (Recommended)"

    Можно нажать Да или Нет, крестик не активен. На кнопку Да открывается браузер и появляется диалог на скачивание ieav.exe, а кнопка Нет видет на сайт оформленный, как окно Мой компьютер (на английском разумеется) и предложением скачать заплатку (этот сайт блокирует Nod32, как страницу с потенциально опасным содержимым).

    Я у меня стоит Касперский 7. пробывал Др.Вебом cureit. непомогло те логи которые прилагались скачал что с ними делать не понял ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58
    Сделал логи как написано через AVZ неполучилось и по приложениям "как правильно отправить" тоже не смог сделать, не добавляет в карантин по списку ... Отправил через http://virusinfo.info/upload_virus.php что дальше делать не могу разобраться ?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Оставьте приложения к Правилам в покое.
    Прикрепите к сообщению:
    2 лога АВЗ
    - в директории AVZ в папке "LOG" - архив virusinfo_syscure.zip.
    - в директории AVZ в папке "LOG" - архив virusinfo_syscheck.zip.
    1 Лог Хайджека
    - По умолчанию лог сохраняется в папке программы с именем hijackthis.log
    Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58
    Каким образом прикрепить ? Если еще способ передать вам логи ? Очень не хочется так все оставлять

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Odyvanchik Посмотреть сообщение
    Каким образом прикрепить ?
    http://virusinfo.info/showpost.php?p=122413&postcount=1
    Тему Вы уже создали, поэтому переходите к шагу 3 .

  8. #7
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58
    логи
    Последний раз редактировалось Odyvanchik; 27.07.2008 в 21:04.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O1 - Hosts: 172.25.8.31 l2testauthd.lineage2.com
    O1 - Hosts: 172.25.8.31 l2authd.lineage2.com
    O1 - Hosts: 172.25.8.31 nprotect.ncsoft.co.kr
    O1 - Hosts: 172.25.8.31 nprotect.lineage2.com
    O1 - Hosts: 172.25.201.17 l2testauthd.lineage2.com
    O1 - Hosts: 172.25.201.17 l2authd.lineage2.com
    O1 - Hosts: 172.25.201.17 nprotect.ncsoft.co.kr
    O1 - Hosts: 172.25.201.17 nprotect.lineage2.com
    O2 - BHO: BHO.toolbar3 - {A4D16645-4149-41FB-B670-E06072E540C1} - C:\WINDOWS\system32\domiebho.dll
    O4 - HKCU\..\Run: [antispy] C:\Pro\IEAntiVirus\ANTIVIR.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{A4D16645-4149-41FB-B670-E06072E540C1}');
     DeleteFile('C:\WINDOWS\system32\domiebho.dll');
     DeleteFile('C:\Pro\IEAntiVirus\ANTIVIR.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ClearHostsFile;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58
    логи
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 27.07.2008 в 23:45.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вы старые логи АВЗ прикрепили. Вы должны были выполнить новые логи после выполнения скрипта.

  12. #11
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58
    Сделал все как написано. Есть непонятки
    1 решил посмотреть темп в ручную \Documents and Settings\maksim\Local Settings\Temp все как было так и осталось. Делал через пуск ->выполнит и через прогу ClearProg
    2 Не понял как вести код для HijackThis в MuscTool в блокноте только 127.0.0.1 localhost
    3 Стал отправлять логи пишет что они уже отправлены в этой теме
    4 Не пофиксел 023 в HijackThis непонел че писать (aspi...) что конкретно для меня прописывать
    Как мне все исправить ? Думаю что все равно есть недаработки

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Логи в сообщении 9 сделаны:
    Сканирование запущено в 26.07.2008 10:09:21
    Потому я и утверждаю, что они те же, что были в сообщении 7. Нужно Выплонить скрипт с сделать новые логи.
    Цитата Сообщение от Odyvanchik Посмотреть сообщение
    Есть непонятки
    1 решил посмотреть темп в ручную \Documents and Settings\maksim\Local Settings\Temp все как было так и осталось. Делал через пуск ->выполнит и через прогу ClearProg
    Ввключите в Clear Prog опцию Clear All или удалите из этой папки все вручную.
    2 Не понял как вести код для HijackThis в MuscTool в блокноте только 127.0.0.1 localhost
    Никаких кодов в MiscTools вводит не надо. Читайте ссылку Что значит пофиксить...
    4 Не пофиксел 023 в HijackThis
    Кто Вас просил фиксить О23?
    Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы.
    Последний раз редактировалось Rene-gad; 29.07.2008 в 11:05.

  14. #13
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58
    логи
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 30.07.2008 в 11:26.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах чисто. Какие проблемы наблюдаете?
    Сервис Пак 3 нужно поставить: Скачивать по ссылке в моей прописи, перед установкой отключить антивирус, файрволл и все другие защитные программы, закрыть все приложения.

  16. #15
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58
    Большое спасибо что помогли разобраться. Если способ на будующее не получить такой вирус ?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Odyvanchik Посмотреть сообщение
    Если способ на будующее не получить такой вирус ?
    Есть. И это проще, чем потом лечиться. Читайте и выполняйте: http://security-advisory.virusinfo.info/

  18. #17
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    10
    Вес репутации
    58
    А вот с Сервис паком 3 не вижу у вас ссылку

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Odyvanchik Посмотреть сообщение
    А вот с Сервис паком 3 не вижу у вас ссылку
    SP3 для Windows XP: ISO/Setup

  • Уважаемый(ая) Odyvanchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01513 seconds with 19 queries