Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

nujna pomo6 (заявка № 6084)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42

    nujna pomo6

    izvinite za latin

    karo4e sut shvatil i virusov i addware vrode poil
    NO problema ostalas oko6ki ie poprejnemu otkrivautsa kajdie minuti 3
    po 5-6 6tuk posle avz stali bol6e otkrivatsa kajitsa patypoker oboi i vsyakaya fignya
    krome kak togo 4to uakazano tut
    http://virusinfo.info/showthread.php?t=1235
    u menya net sposobov borbi tak kak komputer ne moy prava userA
    install zapre6en

    otpisal na kosperskom no poka ne pomoglo

    http://forum.kaspersky.com/index.php...20#entry175271

    perviy log dr web nije ostalnie po mere vipolneniya
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    vo 6a e6e hohma bila ves ekran kakbi na4al tryastis vidno bilo kak buto otkrivautsya ku4a oko6ek na raznih urovnyah
    6elknul mi6koy zakon4ilos
    vot e6e log
    Ваш файл занимает 844.4 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.

    6a razobu winrarOM

    blin nemogu log vilojit
    Ошибки загрузкиvirusinfo_syscure.part1.rar:
    64.9 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42

    ves ne vlazit po4emuto

    virusinfo_syscure.zip:
    Ваш файл занимает 844.4 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.
    ni4e ne ponimau

    vot vtoroy log opyat pobiti na 3 4asti po drugomu nikak ne suetsa oni 4eto duje bol6ie
    #1
    http://forum.kaspersky.com/index.php...=post&id=13614
    #2
    http://forum.kaspersky.com/index.php...=post&id=13615
    #3
    http://forum.kaspersky.com/index.php...=post&id=13616


    po6el vipolnyat
    11. Запустите HijackThis.
    Последний раз редактировалось MR r_i_p_ER; 22.08.2006 в 02:14.

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    nu vrode vse teper pomogite pojalusta
    spasibo
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    blin narod nu pomogite pojalusta

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    56
    читать твои письма тяжеловато
    лог читается гораздо легче

    C:\Program Files\Lexmark 6200 Series\lxbumon.exe
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    такого принтера у меня нет, так-что необходимость загрузки этих двух приложений подтверждать тебе. файлы если пришлете на проверку, то как минимум убедитесь, что с ними все нормально.

    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    фотошопом я тоже не пользуюсь, но название этого приложения лично у меня вызывает сильное подозрение. пожалуй стоит его прислать как указано в правилах.

    C:\WINNT\system32\rundll32.exe
    странно, что он тут болтается. хотя возможно кто-то его использует.

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://toronto.ca/
    если стартовая страница не устраивает, то поставить галочку около этого пункта и нажать "fix checked"

    R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
    это тоже стоит пофиксить. а так же почистить реестр от подобных записей

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
    ненавижу тулбары. файлы прислать на проверку, а потом если тулбары не нужны, то можно их и пофиксить. но сначала файлы отправить !

    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINNT\system32\spool\DRIVERS\W32X86\3\LXBUtime. dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    похоже это все от принтера, но если есть сомнения, то присылайте.

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    а вот и чудесатый файл. похоже ничего страшного, но если в трее мешается, то можно его запуск здесь пофиксить. хотя для него наверняка нормальный анинстал должен быть.

    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.mmohsix.com
    эти сами в доверенные вносили ?
    если нет, то ставить галки и фиксить

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
    еще кусок тулбара. пришлите, а если тулбар мешает, то потом пофиксите

    O16 - DPF: {FDE37D01-E2FB-11D4-B6C8-005004C18256} (Jvix Realtime by Surasak.AST) - http://inv3.asiaplus.co.th/broker.as...r/jvixast8.cab
    наверняка на винте найдется нечто подобное. найдете - присылайте. drweb в нем ничего не нашел, но кто его знает...

    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINNT\system32\lxbucoms.exe
    если лексмарку доверяете, то можно и не присылать, но если и пришлете - хуже не будет.

    ну и ждемс логи AVZ
    а я дедушка-лето !

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    NO problema ostalas oko6ki ie poprejnemu otkrivautsa kajdie minuti 3
    po 5-6 6tuk
    После чего это началось?
    komputer ne moy prava userA install zapre6en
    Деинстал надо думать тоже так что, если проблему на компьютер принес тот, кто имеет права администратора, то очистить от нее компьютер вы не в состоянии.
    Ваш файл занимает 844.4 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт
    НЕ надо было включать в AVZ на вкладке "File types" галочки "Report clean objects" и "Check clean objects ..."

    blin narod nu pomogite pojalusta
    Насколько я знаю все helper-ы живут в восточном полушарии, так что невзыщите.

    Обязательно пришлите файл
    C:\WINNT\system32\msdmo.dll

    P.S. Перед запуском скриптов в AVZ надо было выполнить обновление баз.

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    Цитата Сообщение от agnec
    читать твои письма тяжеловато
    лог читается гораздо легче
    na kasperskom lejat logi silki vi6e razbit na 3 4asti ya tam akazica zaporol dobavil vse 4istie faili izvite perviy raz progoy polzovalsya
    C:\Program Files\Lexmark 6200 Series\lxbumon.exe
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    такого принтера у меня нет, так-что необходимость загрузки этих двух приложений подтверждать тебе. файлы если пришлете на проверку, то как минимум убедитесь, что с ними все нормально.
    on po moemu s foto6opovskoy hrenu ustanovlen bil
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    фотошопом я тоже не пользуюсь, но название этого приложения лично у меня вызывает сильное подозрение. пожалуй стоит его прислать как указано в правилах.
    pryam suda ego vilojit???
    6a nepomnu 4e v pravilah napisano
    C:\WINNT\system32\rundll32.exe
    странно, что он тут болтается. хотя возможно кто-то его использует.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://toronto.ca/
    если стартовая страница не устраивает, то поставить галочку около этого пункта и нажать "fix checked"
    ne ento norma vsetaki v kanade
    R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
    это тоже стоит пофиксить. а так же почистить реестр от подобных записей
    vrode paru raz regcliner zapuskal no mojet malodeystvenenprofixit najimal v backup uhodyat no esli scan najat opyat poyavlyautsa ili ya 4eto ne to delau ???
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
    ненавижу тулбары. файлы прислать на проверку, а потом если тулбары не нужны, то можно их и пофиксить. но сначала файлы отправить !
    6a poprobuy
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINNT\system32\spool\DRIVERS\W32X86\3\LXBUtime. dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    похоже это все от принтера, но если есть сомнения, то присылайте.
    vrode ot nevo pri6lu
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    а вот и чудесатый файл. похоже ничего страшного, но если в трее мешается, то можно его запуск здесь пофиксить. хотя для него наверняка нормальный анинстал должен быть.
    a vot ento ne znau no va6eto on i do glukov visel tak 4to mne kajetsya ego li6ne tem bolee uninstall kak instal zapret
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.mmohsix.com
    эти сами в доверенные вносили ?
    если нет, то ставить галки и фиксить
    horo6o
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
    еще кусок тулбара. пришлите, а если тулбар мешает, то потом пофиксите
    zdelau
    O16 - DPF: {FDE37D01-E2FB-11D4-B6C8-005004C18256} (Jvix Realtime by Surasak.AST) - http://inv3.asiaplus.co.th/broker.as...r/jvixast8.cab
    наверняка на винте найдется нечто подобное. найдете - присылайте. drweb в нем ничего не нашел, но кто его знает...
    ugu
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINNT\system32\lxbucoms.exe
    если лексмарку доверяете, то можно и не присылать, но если и пришлете - хуже не будет.
    horo6o
    ну и ждемс логи AVZ
    da von oni ssilki na kaspera a snovo ih delat.......
    mojno entimi oboitis prosto tam e6e 4istie files
    Последний раз редактировалось anton_dr; 23.08.2006 в 15:02.

  11. #10
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    После чего это началось?
    posle posi6eniya kakovato saita no ne porno srazu skaju
    tipa tut v 4ekah pi6ut zaydi na na6 sayt vvedi # i moje6 viygrat
    mojet pobo4no kakoyto e6e zacepil???

    Деинстал надо думать тоже так что, если проблему на компьютер принес тот, кто имеет права администратора, то очистить от нее компьютер вы не в состоянии.

    ugu zapre6en ne skoree prines ya ee no i u menya poka ne polu4aetsa da posle vseh skanov oni ozvereli teper ve6e po 6tuk 10-15 otkrivautsa kakbuto gnezdo razvoro6il
    НЕ надо было включать в AVZ на вкладке "File types" галочки "Report clean objects" и "Check clean objects ..."

    sorry 1 raz
    Насколько я знаю все helper-ы живут в восточном полушарии, так что невзыщите.

    da ne vopros do menya pozje do6lo


    Обязательно пришлите файл
    C:\WINNT\system32\msdmo.dll

    horo6o

    P.S. Перед запуском скриптов в AVZ надо было выполнить обновление баз.
    blin e6e raz 6a sdelau

  12. #11
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    vooo na6el e6e 1 posle upA avz
    v korne troya cliker win32 vb.ly

    Statistics:
    Known viruses: 217332 Updated: 23-08-2006
    File size (Kb): 72 Virus bodies: 0
    Files: 1 Warnings: 0
    Archives: 0 Suspicious: 0

    kaspersky

  13. #12
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    vot log zanovo

    a e6e menya enta stro4ka ne poradovala

    1.2 Searching for kernel-mode API hooks
    Error loading the driver - check interrupted [C0000061]
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    i est e6e v korne o4en pohoj ne detektica
    kybrdff_11a.exe
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42

  16. #15
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    Результат загрузки
    Файл сохранён как virus_44ebb1ece94aa.zip
    Размер файла 246488
    MD5 b6f854d143d9da739e8ce5ba371a2bc5

    Файл закачан, спасибо!

    ostalnoe vrode fixUL

    blin u menya po4emuto perestal gruzitsa forum kasperskogo
    i sait toje
    Последний раз редактировалось MR r_i_p_ER; 23.08.2006 в 05:02.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    C:\dfndrff_11a.exe - Adware.DollarRevenue (DrWeb) Удалите его.

    Пришлите файлы:
    C:\kybrdff_11a.exe
    C:\Documents and Settings\user\Application Data\Sskcwrd.dll
    C:\Documents and Settings\user\Application Data\Sskknwrd.dll
    C:\Documents and Settings\user\Application Data\Sskuknwrd.dll
    C:\fdsa.exe
    C:\WINNT\system32\bk.exe
    C:\WINNT\system32\msdmo.dll

    menya enta stro4ka ne poradovala

    1.2 Searching for kernel-mode API hooks
    Error loading the driver - check interrupted [C0000061]
    Это от того, что у вас нет прав администратора.

  18. #17
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    C:\dfndrff_11a.exe - Adware.DollarRevenue (DrWeb) Удалите его.

    uje udalil

    Пришлите файлы:
    C:\kybrdff_11a.exe
    C:\Documents and Settings\user\Application Data\Sskcwrd.dll
    C:\Documents and Settings\user\Application Data\Sskknwrd.dll
    C:\Documents and Settings\user\Application Data\Sskuknwrd.dll
    C:\fdsa.exe
    C:\WINNT\system32\bk.exe
    C:\WINNT\system32\msdmo.dll


    6a sdelau


    Это от того, что у вас нет прав администратора.


    yasno

  19. #18
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    Результат загрузки
    Файл сохранён как virus_44ec6d39421cd.zip
    Размер файла 915937
    MD5 e6bddd9c9950de905b538a217b825c12

    Файл закачан, спасибо!

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от MR r_i_p_ER
    Результат загрузки
    Файл сохранён как virus_44ec6d39421cd.zip
    Размер файла 915937
    MD5 e6bddd9c9950de905b538a217b825c12

    Файл закачан, спасибо!
    kybrdff_11a.exe - троян, его нужно удалить
    bk.exe - троян, отвечает за создание папки C:\Program Files\SurfSideKick 3 и ее содержимого (в частности Ssk.exe), в момент старта копирует себя а папку system32, а затем проводит скрытную установку и запуск SurfSideKick. Аналогично, есго нужно удалить, равно как и папку "C:\Program Files\SurfSideKick 3" со всем ее содержимым

    fdsa.exe - можно удалить (это не исполняемый файл, внутри некий бред). Аналогично с файлами Sskcwrd.dll, Sskknwrd.dll, Sskuknwrd.dll
    Последний раз редактировалось Зайцев Олег; 23.08.2006 в 19:00.

  21. #20
    Junior Member Репутация
    Регистрация
    21.08.2006
    Сообщений
    24
    Вес репутации
    42
    kybrdff_11a.exe - троян, его нужно удалить
    bk.exe - троян, отвечает за создание папки C:\Program Files\SurfSideKick 3 и ее содержимого (в частности Ssk.exe), в момент старта копирует себя а папку system32, а затем проводит скрытную установку и запуск SurfSideKick. Аналогично, есго нужно удалить, равно как и папку "C:\Program Files\SurfSideKick 3" со всем ее содержимым

    fdsa.exe - можно удалить (это не исполняемый файл, внутри некий бред). Аналогично с файлами Sskcwrd.dll, Sskknwrd.dll, Sskuknwrd.dll


    vse udalil no ot etogo ne leg4e oni poprejnemu otkrivautsa

  • Уважаемый(ая) MR r_i_p_ER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00579 seconds with 16 queries