Показано с 1 по 10 из 10.

Не могу понять, в чем дело. (заявка № 6178)

  1. #1
    Сергей1955
    Guest

    Не могу понять, в чем дело.

    Здравствуйте!
    Отправляю Вам адрес, по которому я скачал "генератор кодов карт оплаты" и есстественно получил бесплатный сыр.
    hxxp://www.goproxing.com/index.php?q=aHR0cDovL3dhZ29vLmJ5LnJ1L3J1L1NldHVwLm V4ZQ%3D%3D
    После запуска файла рабочий стол исчез, заблокировалось выключение проводника, при загрузке системы стала появляться надпись с требованием выслать 10 wmz. Отключил все блокировки с помощью XP Tweaker. Восстановил систему по старой контрольной точке. Но сохранилась опасность других проявлений вируса. Результаты сканирования с помощью Вашей программы в приложенных файлах. Не очень понял, что делать с результатами сканирования HijackThis.
    Очень прошу помочь и, если есть возможность, написать что делать.
    С уважением, Сергей.
    Вложения Вложения
    Последний раз редактировалось anton_dr; 09.09.2006 в 06:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Сергей1955
    Результаты сканирования с помощью Вашей программы в приложенных файлах. Не очень понял, что делать с результатами сканирования HijackThis.
    Очень прошу помочь и, если есть возможность, написать что делать.
    С уважением, Сергей.
    пофиксите с помощью HijackThis следующие строки:
    O3 - Toolbar: (no name) - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - (no file)
    O16 - DPF: {8E1E80F3-A3F0-41D4-BAA7-470442CFC906} - http://www.nocs.us/plugin/Nocs.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    а вообще перед тем, как делать логи, отключайте все программы, кроме браузера, и в первую очередь - Symantec/Norton, игры и т.д.

  4. #3
    Сергей1955
    Guest

    Спасибо

    Спасибо, сделал как сказано. Дальше буду умнее.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    210
    Если сами не устанавливали и не знаете что это - пришлите как написано в правилах:

    c:\progra~1\common~1\target~1\tmagent\tmasrv.exe
    C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll
    C:\Program Files\Quintura Inc\Quintura Search\iereg.exe

  6. #5
    Сергей1955
    Guest
    Не могу отправиь запрошенные файлы. По основному пути дает:
    "Bad Request. Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint: https://www.virusinfo.info:443/"
    Не могу разобраться.
    По virus@virusinfo.info письма тоже не принимаются. Что делать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    По virus@virusinfo.info письма тоже не принимаются. Что делать?
    Письмо дошло. Ждите.

  8. #7
    Сергей1955
    Guest
    Все жду и жду.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от Сергей1955
    Все жду и жду.
    -а чего Вы, собственно ждете? ...разве после того, как откатили Систему и пофиксили с помощью HijackThis "ненужные" строки, остались ещё какие-то неприятные явления на Вашем ПК?
    -ну, а по поводу присланных Вами файлов, могу сказать следующее:
    C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll - маркетинговый модуль, со всеми вытекающими, шёл, скорее всего, в комплекте с каким-то софтом;
    c:\progra~1\common~1\target~1\tmagent\tmasrv.exe - его же служба ...нужно это Вам или нет, решайте сами, если хотите удалить, то воспользуйтесь инструментарием AVZ или удалите ручками, предварительно убив в процессах службу tmasrv.exe;
    Quintura Search - поисковая программулина, призванная "облегчить" жизнь пользователям, iereg.exe от неё
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Alex Plutoff
    C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll - маркетинговый модуль, со всеми вытекающими, шёл, скорее всего, в комплекте с каким-то софтом;
    c:\progra~1\common~1\target~1\tmagent\tmasrv.exe - его же служба ...нужно это Вам или нет, решайте сами, если хотите удалить, то воспользуйтесь инструментарием AVZ или удалите ручками, предварительно убив в процессах службу tmasrv.exe;
    я бы все же предложил удалить, поскольку ценность этих файлов весьма сомнительная.

  11. #10
    Сергей1955
    Guest
    Огромное спасибо за науку!
    Сделал все, что написано. Пока работаю без сбоев.

  • Уважаемый(ая) Сергей1955, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу понять в чём дело!
      От ПДК в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2009, 17:32
    2. Ответов: 12
      Последнее сообщение: 26.02.2009, 13:10
    3. Не могу понять!
      От plantut в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2009, 22:57
    4. Не могу понять в чем причина???
      От Женёк в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 23.12.2008, 15:33
    5. Не могу понять в чем дело!
      От shamand в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.11.2008, 20:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00318 seconds with 17 queries