-
Junior Member
- Вес репутации
- 52
Не могу поймать вирус
Я не могу поймать у себя вирус. я уже сканировал CureIt, Nod32 и HjackThis`ом. Когда я захожу в Firefox, тогда выходит каждые 30мин. окно (см. снизу на картинке). Если я нажму разрешить то оно будет скачивать с удалённых сайтов вирусы (я один раз разрешил и он скачал NSIS/TrojanDownloader.FakeAlert.BS - nod32 удалил). Когда у меня это начилось nod32 нашёл в C:\Documents and Settings\Администратор\Local Settings\Application Data\kuoos.exe - Win32/Skintrim.EQ троян. Но оно всё ещё так и выходит. Я не знаю какой вирус у меня сейчас сидит. Хелп! Напоминаю - никто из вышеназванных антивирусов его не нашёл.
Вот работа трояна:
Для увеличения картинки: http://i39.tinypic.com/w0mfd4.jpg
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F3 - REG:win.ini: load=
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CD2F19D-DA17-4302-ADCB-0F7A9083C456}: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF528DC7-63B5-4BC6-A7C4-B940C0E54752}: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
Сделайте новый лог HiJack
Поищите в Firefox неизвестное дополнение и удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сделал. Но оно всё равно осталось.
-
Лог HiJack зачем старый выложили? Фикс выполняли?
Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Так это и есть лог с фиксом.
Сервер не найден.
Firefox не может найти сервер www.malwarebytes.org.
Выложи другую ссылку на этот файл.
-
В обоих логах
Scan saved at 18:17:18, on 18.03.2010
Сайт доступен. Попробуйте еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Не идёт
Сервер не найден.
Firefox не может найти сервер www.malwarebytes.org.
Скриншот http://i41.tinypic.com/qoehsi.jpg
Последний раз редактировалось banpa; 19.03.2010 в 23:43.
-
Другой браузер пробовали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Выложите лог после фикса в HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Вот лог ПОСЛЕ фиксации вышеназванного
-
Попробуйте ссылка_1 или ссылка_2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось banpa; 20.03.2010 в 18:53.
-
WebMediaPlayer сами устанавливали?
Удалите в МВАМ
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\gxvxc (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
Заражено папок:
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Администратор\Главное меню\Программы\MoviesPlay (Trojan.DNSChanger) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\gxvxccounter (Trojan.DNSChanger) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Браузер попросил установить WebMediaPlayer, когда я хотел посмотреть фильм. Удалил всё, что было выше написанно. Вот лог
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Оно так и осталось, только что опять вылезло.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Что-то в C: ComboFix.txt не появился , но зато появились: Boot.bak, Cmldr, Qoobox и ComboFix. Какой из них нужен?
http://i43.tinypic.com/6zo3z7.jpg
-
Запустите ComboFix еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-