Показано с 1 по 9 из 9.

Замучилась....или же напрасны были мои усилия? (заявка № 92809)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    36

    Thumbs up Замучилась....или же напрасны были мои усилия?

    ХРОНОЛОГИЯ[/COLOR]

    1. Внезапно атаковали меня сообщения, что комп атакован вирусами и прочей [cut]( sorry ).

    2.Эти черти не позволили включить ни имеющуюся на компе AD-AWARE, ни скачанные с нашего форма AVPTool и Dr. Web CureIt ( выскаивало блокирующее сообщение!)
    3. В диспетчере задач обнаружила ранее не имеющиеся там
    процессы- iivywjktsbl.exe и jqsnotify.exe

    4. Удалила их из диспетчера и потом через msconfig из автозагрузки.
    И удалила программу JAVA до кучи)))

    5. Чудо! Все антивирусы заработали.

    6. Вот эта великая труженица
    AVPTool нашла и удалила вот эту гадость
    Trojan-Dropper.Win32.Droptroop.iyh[


    7.Просканировала ]AD-AWARE,Dr. Web CureIt, потом чем надо , а может и не надо - типа AVZ и HiJackThis , могла бы еще чем-то, если бы знала , что-то там поудалялось, какие-то черви и вредоносные программы)))

    8.Сейчас выглядит моя Винда как благопристойная девица ,
    нагулялась налево и хватит!

    9.Просьба проверить ее целомудрие!
    А может какая еще гадость и зараза осталась ?
    Хочется верить , что нет...

    ПОМОГИТЕ , ПОЖАЛУЙСТА!

    Логи прилагаю




    Последний раз редактировалось olejah; 02.12.2010 в 11:47. Причина: Раздражающее оформление

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\aswArKrn.sys','');
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    36
    V_Bond, сделала как положено , сначала скрипт ваш, потом "Просмотр карантина" и вышло , что карантин пуст - просто напросто ничего- ни одной строки в таблице)))
    Значит и присылать не надо? И все хорошо на моем компе ?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Чтобы машина проанализировала подозрительные файлы, выполните пожалуйста процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519

    - Ссылку на результат приложите сюда.

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    36
    ОК! Сказано - сделано!

    Результат загрузки
    Файл сохранён как 101202_132848_virusinfo_files_SAMLAB_4cf774e01d512 .zip
    Размер файла 34692610
    MD5 e585ed2b73d3f4a27a3682c9594bada2

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Архив 101202_132848_virusinfo_files_SAMLAB_4cf774e01d512 .zip, загружен 02.12.2010 13:50:13, размер 34692610 байт
    Всего файлов: 375 (исполняемых 372), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 1
    В очереди на добавление в базу безопасных:
    высокий приоритет: 348
    обычный приоритет: 26

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    36
    Спасибо всем!
    Хотелось еще один вопрос задать, по этой же теме.
    Я решила сейчас проверить есть ли этот зловредный файл iivyjktsbl Так вот поиском - выдается его отсутствие.
    А через msconfig вышла опять в автозагрузку и этот файл там там присутствует, только нет галочки -отметки автозагрузки , да еще в конце строки написано RUN.
    Так значит он не удален с компьютера? Это же наверняка неродной, чуждый Windows чуждый элемент, верно?
    Поясните, пожалуйста, как его удалить, или это не надо? Или я что-то не понимаю...
    Вот картинка чтобы понятнее было

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Файла самого уже нет. Но осталась запись от него в реестре, которая отвечала за его автозапуск. Она никак не вредит.

  10. #9
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    36
    V_Bond,Olejah,light59, огромное вам человеческое спасибо за быстроту , оперативность и хороший прогноз !!!
    Я захожу на этот форум, только когда моему компьютеру плохо.
    И не было еще случая , чтобы мне не помогли!
    Да я советую наш сайт очень-очень многим!
    Удачи всем вам!

  • Уважаемый(ая) Лерка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. случилась беда!!!
      От 0sur1 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.05.2011, 21:59
    2. Функция выкл. работает на перезагрузку, не выкл.комп. (заявка №1608)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 21:00
    3. Microsoft научилась сжимать 75% трафика
      От ALEX(XX) в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 30.11.2009, 19:23
    4. Ответов: 4
      Последнее сообщение: 04.10.2009, 12:13
    5. Ответов: 0
      Последнее сообщение: 29.06.2008, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00339 seconds with 16 queries