Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Неудаляемый Piker (plugin.exe) и прочие проблемы (заявка № 66950)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120

    Thumbs up Неудаляемый Piker (plugin.exe) и прочие проблемы

    Здравствуйте!

    Меня интересует вот какой вопрос!
    У меня закончилась лицензия на КИС (8 числа). На след. день я ее продлил. Но на утро этого же дня (9 числа) при загрузке выскочил вирус plugin.exe (известный еще с декабря).
    Как такого могло быть, ведь антивирусные базы были предыдущего дня, то есть прошло всего несолько часов.
    При этом, когда я установил новый ключ для КИС, и ативирус IEXPLORER добавил в карантин и я не мог им пользоваться! Я вытащил IEXPLORER из карантина.
    Скорее всего именно это послужило тому, что ко мне на комп прямо в Programm Files загрузился вирус plugin.exe, да?
    Или что-то еше?

    Как мог КИС не отреагировать на вирус с такими свежими базами? Почему так он повел себя, мм?
    На данный момент Piker вроде как удален!
    Но при сканировании Virus Removal Tool (12.01.10) вирус был вновь обнаружен и удален!

    Почему вирусы залетают на компьютер в обход антивируса!



    Вложение 204629
    Вложение 204630


    P.S. при выполнении лога virusinfo_cure в самом завершении выскочила ошибка svchost.exe - что "память не может быть written"
    Последний раз редактировалось PavelA; 12.01.2010 в 21:04. Причина: Карантин удалил.
    You Can Get It If You Really Try

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    virusinfo_cure.zip --отсюда удали.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Удалил!
    Но вроде как должен быть другой лог, да?
    у меня в папке AVZ - только этот лог был, ну еще добавился syscheck!
    You Can Get It If You Really Try

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Добавлено через 27 секунд

    virusinfo_syscure.zip он зовется.
    Последний раз редактировалось PavelA; 12.01.2010 в 17:11. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    http://virusinfo.info/showthread.php?t=4491
    Пофиксить с помощью HijackThis?
    И сделать ли virusinfo_syscure.zip - ведь его у меня нет (скорее всего из за той самой ошибки в конце создания данного лога)?

    PavelA, я извиняюсь за свою временную безграмотность в этих вопросах!

    You Can Get It If You Really Try

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А второй раз зачем virusinfo_cure.zip прилепил?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    В редакторе сообщений я удалил вложение с virusinfo_cure.zip !

    Добавлено через 1 час 13 минут

    Дайте мне грамотный совет!
    Хватит ограничиваться нелепыми фразами!
    Я новичок!
    Последний раз редактировалось Bacardi; 12.01.2010 в 18:36. Причина: Добавлено
    You Can Get It If You Really Try

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Bacardi Посмотреть сообщение
    Пофиксить с помощью HijackThis?
    Да, при помощи него, родимого.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Пофиксил!

    А лог при этом где?
    You Can Get It If You Really Try

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Заново запусти Хиджака и сделай лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Вложение 204976


    Только строчка "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe" почему то все равно осталась!

    Я выполнял все по правилам:
    Запустил файл hijackthis.exe
    нажал кнопку "Do a system scan only"
    в открывшемся логе сканирования поставил галочку напротив указанной строки и нажал кнопку "Fix Checked". Затем перезагрузил компьютер.
    Выскочило окошко: вроде как вы согласны, что выделенная галочка удалится или/и ....

    Кнопку SCAN я не нажимал!

    Так нужно было сделать?


    Ребят, не молчите!
    Последний раз редактировалось Bacardi; 13.01.2010 в 17:57.
    You Can Get It If You Really Try

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    ЛоГ!
    You Can Get It If You Really Try

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Отвечать не хотел, но все -таки.
    http://virusinfo.info/showthread.php?t=40118 - такой лог сделай.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    PavelA, я недеюсь, что Вы убедились в достоверности моих слов по поводу Пайкера!
    Вы же тоже понимаете, что моей фигней никто не хочет заниматься!
    Спасибо Вам большое!
    Я ни в коем случае не хотел причинить Вам определенное волнение!

    А разве программа должна так называться: ?

    Антивирус: 9smrybyf из группы "Слабые ограничения" пытается загрузить драйвер скрытым способом С:....\Temp\kwlciaob.sys. После загрузки антивирус не сможет контролировать активность программы.

    Так и должно быть?
    Мне разрешить действия, на карантин, завершить или добавить в исключения?
    Последний раз редактировалось Bacardi; 14.01.2010 в 22:46.
    You Can Get It If You Really Try

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А разве программа должна так называться: 9smrybyf ? Да, она может иметь случайное имя, чтобы малваре не заблокировало.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    У меня скачалась именно с таким подозрительным именем!
    И КИС тоже себя повел странно!
    You Can Get It If You Really Try

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    КИСа надо отключать на проведение всех наших проверок.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Не получается довести до конца данный процесс из-за ошибки приложения!
    "...память не может быть read"
    You Can Get It If You Really Try

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Bacardi, я поражаюсь, насколько Вы не хотите получить помощь, если не хотите сделать то, что Вас просят. Прочитайте внимательно Правила. ВНИМАТЕЛЬНО!!! А потом выполните всё, что там требуется. По пунктам. Если что-то не получится - укажите: то-то и то-то не получилось, выдало то-то и то-то. Но напишите тогда, когда пройдётесь по всем пунктам.
    И повторяю ещё раз: будьте внимательны! Если Вам не ценно Ваше время - у нас его мало, а потому при продолжении такого наплевательского отношения к лечению эту ветку просто закроют, а Вы останетесь с заражённой машине тет-а-тет.

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    gjf, я рад, что кто-то может дать оценку моим действиям!
    Я делаю все по всем Вашим правилам и стараюсь читать все очень внимательно!
    Да, кое-что у меня не получается! Но я задаю вопросы в личке, на которые мне никто не отвечает, несмотря на то, что перед тем, как отправить, я смотрю кто онлайн, а кто не онлайн!

    Ок, сделаю все еще раз!
    You Can Get It If You Really Try

  • Уважаемый(ая) Bacardi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. поймал Trojan-Downloader.Win32.Piker.avk
      От maksimdudkin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.01.2010, 11:16
    2. Trojan.Downloader.Win32.Piker.bve (SMS K206724100 на 4460)
      От YK2009 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.01.2010, 19:28
    3. Скряга это Piker: с него все началось!
      От Bacardi в разделе Технические и иные вопросы
      Ответов: 2
      Последнее сообщение: 14.01.2010, 14:41
    4. порнобаннер(plugin.exe)
      От sibr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2010, 16:24
    5. piker, iLite Net Accelerator
      От tigr62 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2009, 08:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01473 seconds with 19 queries