Показано с 1 по 16 из 16.

Сделал все по инструкции.Прикрепил файлы. (заявка № 68175)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52

    Thumbs up Сделал все по инструкции.Прикрепил файлы.

    Здравствуйте! У меня выскакивал порнушный банер, удалил путем введения нужного кода. Антивируса вообще не было.Затем зарегистрировался на вашем сайте, сделал все по инструкции, думал вылечился, но когда установил касперского, то он ругается, что делать дальше. Остались вирусы Trojan-GameThief.Win32.OnLineGames.oob и второй Trojan-Ransom.Win32.PinkBlocker.bj. Помогите
    Последний раз редактировалось pig; 22.01.2010 в 22:59. Причина: карантин в теме - моветон

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин virusinfo_cure.zip грузить по красной ссылке. Отсюда удалить.

    virusinfo_syscure.zip прислать.

    Добавлено через 1 минуту

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторить логи заново.
    Последний раз редактировалось PavelA; 22.01.2010 в 11:27. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52
    Я в этом письме ничего не понял. Где красная ссылка, как выполняется скрипт. Нельзя ли по-понятнее

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Где красная ссылка, -- вверху окна.
    как выполняется скрипт -- AVZ -- Файл -- Выполнить скрипт. Туда скопировать туда текст и нажать выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52
    А как отсюда удалить virusinfo_cure.zip? По красной ссылке я закачал. А что значит повторить логи заново? Мне удалить КИС касперского и по новой запускать программы с проверкой, а потом опять три файла прислать?

    Добавлено через 28 минут

    Все вроде сделал
    Последний раз редактировалось ltcrb; 22.01.2010 в 15:54. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52
    Вроде все сделал.

  8. #7
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52
    И что же мне делать дальше? Тишина что-то

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\m1t8ta.com','');
    
    DeleteFile('C:\m1t8ta.com');
    DeleteFile('D:\m1t8ta.com');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если что-то попадет в карантин, то прислать.
    В логах практически чисто.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52
    А где посмотреть этот карантин?

    Добавлено через 8 минут

    Нашел, нет ничего в карантине
    Последний раз редактировалось ltcrb; 25.01.2010 в 10:48. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Значит, все вылечено. Только пароли от онлайн-игр надо будет сменить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52
    А касперский все равно пишет, что обнаружен троян

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Дословно процитируйте - что и где.

  14. #13
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52
    В папке System Volume Information

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Восст. системы отключите, а потом через полчасика, не заходя в Интернет, включите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    9
    Вес репутации
    52
    Блин, спасибо, это я пенек, пропустил пункт отключения восстановления системы. Вот всем нужно внимательно читать, а мы все бегом. Спасибо!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\temp\osdke.dll - Trojan-Ransom.Win32.PinkBlocker.bj ( DrWEB: Trojan.Winlock.746, BitDefender: Trojan.Generic.2937266, NOD32: Win32/LockScreen.FI trojan, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) ltcrb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 24.01.2012, 17:12
    2. Ответов: 1
      Последнее сообщение: 12.11.2010, 12:58
    3. Ответов: 9
      Последнее сообщение: 31.05.2009, 19:59
    4. Ответов: 1
      Последнее сообщение: 29.04.2009, 20:30
    5. сори остальные не прикрепил
      От ADbIG в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 24.06.2008, 19:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00298 seconds with 17 queries