Показано с 1 по 15 из 15.

помогите Spyware (заявка № 8759)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    7
    Вес репутации
    40

    Thumbs up помогите Spyware

    Все началось вчера. Я конечно полний ламер, поетому установил ActiveX. Тут же стала выскакивать прога вроде rogue antivirus и говорить что у меня столко-то опасных вирусов и что мне надо купить полную версию. Я ничего о таких прогах не знал, поетому начал бороться с етими вирусами, потом узнал про такие програмы, удалил ее, удалил ActiveX, но SpyHunter продолжает показивать наличие Zlob.trojan(windows safety alert), Spyware cookie, какого-то Spylog и Pornographic IE Toolbar.
    Помогите плз как мне избавиться от всего етого.

    P.S. есть проблема еше: архив log\virusinfo_cure - пустой, поетому я вложу текстовые файлы логов

    Заранее спасибо и извините за плохую читабельность поста, но у меня нет русской клавиатуры.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    поетому я вложу текстовые файлы логов
    Этого маловато, нужны нормальные логи с протоколом исследования (плохо искали ).
    Ну пока попробуем обойтись.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mqsvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\mqtgsvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
     QuarantineFile('mqrt.dll','');
    RebootWindows(true);
    end.
    Содержимое карантина AVZ пришлите согласно приложению 3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    7
    Вес репутации
    40
    Здравствуйте, спасибо за быстрий ответ.
    Сделал в точности как вы сказали, но avz пишет что-то вроде "ошибка карантина с использованием прямого чтения" и папка карантина после рестарта пуста.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Пришлите пожалуйста нормальные логи.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте так:
    Код:
    begin
     BC_QrFile('C:\WINDOWS\system32\mqsvc.exe');
     BC_QrFile('C:\WINDOWS\system32\mqtgsvc.exe');
     BC_QrFile('C:\WINDOWS\system32\dllhost.exe');
     BC_QrFile('mqrt.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите по правилам то, что попадет в карантин.

  7. #6
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    7
    Вес репутации
    40
    Прислал, нормальние логи так и не получаетса найти, но буду дальше стараться.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Посмотрите в папке AVZ папку LOG. Там должны быть логи.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Присланные файлы на Вирустотале не детектятся, похоже чистые.
    Пришлите еще вот этот: C:\Program Files\BitComet\tools\BitCometBHO.dll
    А на какие файлы ругается SpyHunter?

  10. #9
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    7
    Вес репутации
    40
    MaXim
    Смотрел много раз, но папка "log" была пустая. Вот вроде что-то появилось, но кроме карантина там похоже ничего нет. И даже его не могу вложить так как превишает размер вложений. Может у меня в настройках что-то не так, но что точно не могу найти.

    Bratez
    SpyHunter ругается на
    * c:\documents and settings\nikita\cookies\nikita@2o7[2].txt - Spyware cookie.
    * c:\documents and settings\nikita\cookies\nikita@spylog[2].txt - spylog
    * c:\documents and settings\nikita\cookies\nikita@yadro[1].txt - Pornographic IE Toolbar. Will redirect homepage and searches to slotch.com. xxxx//www.xxxtoolbar.com
    * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Windows Safety Alert - Zlob.Trojan
    Последний раз редактировалось Макcим; 02.05.2007 в 16:01.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    И даже его не могу вложить так как превишает размер вложений.
    Карантин и не нужно вкладывать, его присылают через форму, так как вы уже делали. Впрочем, это более не требуется.
    1. Панель управления - Свойства обозревателя - Кнопочка "Удалить Cookie": Жмём!
    2. Панель управления - Установка/Удаление программ - ищем Windows Safety Alert и жмём "Удалить". Если нету или не удаляется, запускаем regedit, раскрываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall, в ней находим ключ Windows Safety Alert и удаляем.
    Всё.

  12. #11
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    7
    Вес репутации
    40
    Ура. Помогло. Огромное спасибо всем.

  13. #12
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    7
    Вес репутации
    40
    Только возник еше один вопрос: что делать с файлами, которые были на карантине?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от nik89 Посмотреть сообщение
    Только возник еше один вопрос: что делать с файлами, которые были на карантине?
    С ними ничего не надо делать. В карантин файла копируются. Сам карантин можно удалить.

  15. #14
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    7
    Вес репутации
    40
    Ясно, еше раз спасибо. Чуствую себя полным чайником.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nik89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Spyware detected! Помогите избавиться.
      От vinnichenko в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:31
    2. Помогите! Warning! Spyware detected on your computer!
      От Laker в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:22
    3. wigon.BK,Spyware ??? помогите
      От Олег_d в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 22.02.2009, 05:30
    4. Помогите.Warning! Spyware detected on your computer!
      От odgy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.11.2008, 16:35
    5. spyware и antispywaeXP2009 помогите разобраться
      От Ангел в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 14:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00153 seconds with 17 queries