Показано с 1 по 8 из 8.

Обнаружены следы Win32.Adware-Gen [Adw]; FieryAds (заявка № 46020)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    32

    Обнаружены следы Win32.Adware-Gen [Adw]; FieryAds

    Уважаемые господа,

    при одном из сканирований системы был обнаружен и удален Win32.Adware-Gen [Adw]. Также после одного из сеансов в Инет прописалась программа FieryAds и не удает себя удалить стандартным способом через Add/Remove Programs.
    +Стартовая загрузка компьютера проходит довольно медленно, возможно большое количество нежелательных программ / процессов или Malware, прописанных в автозагрузку.

    Диагностические логи прилагаю.
    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Denis\APPLIC~1\FieryAds\FieryAds.dll','');
     QuarantineFile('c:\program files\iolo\common\lib\ioloservicemanager.exe','');
     DeleteFile('C:\Documents and Settings\Denis\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\DOCUME~1\Denis\APPLIC~1\FieryAds\FieryAds.dll');
     DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
     DeleteFileMask('C:\DOCUME~1\Denis\APPLIC~1\FieryAds\', '*.*', true);
    BC_ImportalL;
    ExecuteSysClean;
     executerepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46020
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    32

    Логи

    Повторные логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Приведите Ваш hosts файл к стандартному виду: http://saule.sporaw.ru/library/hosts.html

    -Пофиксите
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Denis\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    - Очистите темп-папки, кэш проводников и корзину.
    - Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    32

    Повторные логи

    Повторные логи:
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Код:
    G:\Microsoft\Office\MS OFFICE BETA 2 TECHNICAL REFRESH\setup.exe >>>>> Trojan-Dropper.Win32.Joiner.fa  успешно удален
    
    G:\SOFTWARE 2008\Duden PC Bibliothek\duden-suche-toolbar.exe >>>>> AdvWare.Win32.Gonaser.b  успешно удален
    Откуда у вас этот MS OFFICE BETA 2 TECHNICAL REFRESH?
    Ващ антивирус курит в сторонке похоже...
    Сделайте на всякий случай полную проверку CureIt или AVPTool.

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    32

    Полная проверка AVP

    Сделал полную проверку AVP
    На всякий случай выкладываю последние логи.

    Technical Refresh - это очень старый дистрибутив офиса, который я скачивал для тестирования с Microsoft пару лет назад, лежал на архивном диске, сейчас удалил.

    Сам пользуюсь лицензионным 2007-м.
    Вложения Вложения

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\denis\applic~1\fieryads\fieryads.dll - Trojan.Win32.BHO.syb


  • Уважаемый(ая) Eire2001ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаружены Adware.Somoto.1 и Adware.Somoto.4
      От Leo27 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.11.2011, 15:12
    2. Ответов: 3
      Последнее сообщение: 07.09.2010, 17:20
    3. AdWare, fieryads
      От koe-kto в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.03.2010, 11:21
    4. большой исходящий трафик. adware.fieryads
      От Izzy в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2010, 01:02
    5. Adware.FieryAds.20(16)
      От Note в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 23.06.2009, 19:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00506 seconds with 17 queries