Кукисы атакуют!!!

**Тамерлан** · 20.09.2008, 14:46

Здравствуйте!
При подключении к интернету через некоторое время всплывают черные окна и следующие сообщения.
C:\DOCUME~\BA76~1|Cookies\bjfcd
Процессор NTVDM обнаружил недопустимую инструкцию
CS:06d3 IP:01a7 OP:6368617273
Для завершения приложения нажмите кнопку закрыть.

И такого же содержания другие окна только имена файлов другие.
oiogg.exe
puizg.exe
badkd.exe
lacih.exe.

Антивирус NOD32. AVZ и Hijacks ничего подозрительного не обнаружили. Эта инфекция передается через флэшку.
Пожалуйста, дайте совет как ее лечить.

Добавлено через 1 минуту

Очищаю папку Cookies. Там куча екзешных файлов. Все равно появляются заново.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 20.09.2008, 14:59

Сделайте логи по правилам..

**Тамерлан** · 20.09.2008, 15:22

Привожу логи

**Rene-gad** · 20.09.2008, 15:30

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 QuarantineFile('C:\Documents and Settings\отдел\Application Data\HELP\system32\pjlmhn.dll','');
 QuarantineFile('C:\Documents and Settings\отдел\Local Settings\Application Data\smss.exe','');
 DeleteFile('C:\Documents and Settings\отдел\Local Settings\Application Data\smss.exe');
 DeleteFile('C:\Documents and Settings\отдел\Application Data\HELP\system32\pjlmhn.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

**Тамерлан** · 20.09.2008, 16:17

Логи

**Rene-gad** · 20.09.2008, 16:23

Сообщение от Тамерлан

Логи

Ничего плохого не нашел.
На что жалуетесь?

**Тамерлан** · 20.09.2008, 16:31

Наблюдаю за системой. Спасибо!

**drongo** · 20.09.2008, 17:36

Сделайте более полезное : http://virusinfo.info/showthread.php?t=30339

**Тамерлан** · 20.09.2008, 17:40

Кстати, кукисы вылазиют при входе в систему под учеткой пользователя. Заражение произошло под учеткой пользователя. Под админом кукисов нет. Удаление профиля и создание нового исправит положение?

**Rene-gad** · 20.09.2008, 17:43

Сообщение от Тамерлан

Удаление профиля и создание нового исправит положение?

Понятия не имею. Если кукисы только в этом профиле и в системе нет их производителя, то Да. Вопрос по делу: Вы очистку кукисов, темпов и т.д. cleanmgr или CCleaner выполняли?

**CyberHelper** · 22.02.2009, 08:06

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 0
В ходе лечения вредоносные программы в карантинах не обнаружены

Кукисы атакуют!!! (заявка № 30541)

Опции темы

Кукисы атакуют!!!

Вот логи

Логи после лечения

Логи просили вот и выслал

Итог лечения

Похожие темы

атакуют

Странные кукисы: ошибки Internet Explorer и ICQ

Вирусы атакуют!

Удаляються кукисы

Как запретить сайтам утаскивать чужие кукисы?

Ваши права в разделе