Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

помогите (заявка № 64617)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30

    Thumbs up помогите

    якобы мне нужно отправить смс
    Последний раз редактировалось Bratez; 22.12.2009 в 15:30. Причина: убрал лишнее вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
    O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
    O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM363.tmp
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TEMP\~TM363.tmp','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\WINDOWS\TEMP\~TM363.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Km6iseu');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=64617).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    все сделал но не помогло следую инструкциям и всё высылаю.

  5. #4
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    новые логи
    Последний раз редактировалось pig; 23.12.2009 в 00:07. Причина: карантин в теме - моветон

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Карантин уберите из темы, а другой лог АВЗ прикрепите!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
    Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.

  8. #7
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    новые логи и файл после get3/ спасибо всем все работает обновил касперского,еще что нужно сделать?
    Последний раз редактировалось pig; 23.12.2009 в 00:07. Причина: опять карантин в теме

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Файл drv.sys переименуйте в ElbyCDFL.sys и замените в
    C:\WINDOWS\drivers\ElbyCDFL.sys. Перезагрузите ПК.
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe','');
     DeleteService('Boonty Games');
     DeleteFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    карантин вставил где надо.C:\WINDOWS\drivers такой папки у меня нет только в систем32. логи сделал!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Файл drv.sys переименуйте в ElbyCDFL.sys и замените в
    C:\WINDOWS\System32\Drivers\. Перезагрузите ПК.

  12. #11
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    я заменил спасибо но касперский что вякнул но я разрешил действие .правильно?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Сделайте контрольный лог (ст. скрипт №2).

  14. #13
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    вот прикрепил

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFilemask('C:\Program Files\Ask.com','*.*', true);
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
     DeleteDirectory('C:\Program Files\Ask.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте контрольный лог (ст. скрипт №2), а также лог Hijack

  16. #15
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    все сделал как сейчас?

  17. #16

  18. #17
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    все ровно даже касперский говорит что все ровно комп защищен!

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Пофиксить в Hijack следующие строки:
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Удалите бесполезное ПО--TuneUp Utilities 2008.
    Сделайте лог Hijack.

  20. #19
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    18
    Вес репутации
    30
    пофиксел вот лог и еще удалил ПО

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    В логе чисто. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) коляска, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01395 seconds with 16 queries