0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
1 | |
вирус вставляес спам14.12.2010, 15:00. Показов 3034. Ответов 26
Метки нет (Все метки)
0
|
14.12.2010, 15:00 | |
Ответы с готовыми решениями:
26
Спам вирус в Скайпе вирус открывает спам Обнаружен спам вирус! Спам Вирус в интернет обозревателях |
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
14.12.2010, 15:08 [ТС] | 2 |
либо делает окно поста огромным(
0
|
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
|
|
14.12.2010, 16:21 | 3 |
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код
R3 - URLSearchHook: (no name) - - (no file) Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код
begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\trazim_previse\od_ovih\SxK.exe',''); DeleteFile('C:\trazim_previse\od_ovih\SxK.exe'); DelBHO('4JAMH-43MKA-8MMWAY-61PLA-2KANG0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Сделайте повторные логи. Сделайте лог полного сканирования MBAM Добавлено через 22 минуты Поищите этот файл в папках C:\Windows и C:\Windows\system32 Когда найдете файл, запакуйте его с паролем virus, после чего сам файл удалите.Вышлите запароленный архив на мою почту strontium9000@rambler.ru
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
14.12.2010, 17:26 [ТС] | 4 |
[quote=zirreX;1201295]Поищите этот файл в папках C:\Windows и C:\Windows\system32[/quote непонял про файл, вроде нет такого.название на картинке непонятное
0
|
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
|
|
14.12.2010, 18:07 | 5 |
Включите просмотр скрытых системных файлов и папок, так поищите.
В проводнике, меню Сервис - свойства папки - вид - отметить показывать скрытые файлы, папки и диски и уберите галку с скрывать защищенные системные файлы! Поищите файл через AVZ Как искать файлы при помощи AVZ и отправить на анализ. Откройте ваш лог RSIT (log.txt), точно скопируйте имя файла, который отображается рядом с указанной ниже строкой в логе и введите в поиск в AVZ: Код
O4 - HKLM\..\Run: [GEST]
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
14.12.2010, 18:49 [ТС] | 6 |
прилагаю новые логи,а тот файл похоже я вчера MBAM(ом) удалил сегодня его нет даже в логах
0
|
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
|
|
14.12.2010, 20:45 | 7 |
Отключите:
Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\trazim_previse\od_ovih\SxK.exe'); DelCLSID('4JAMH-43MKA-8MMWAY-61PLA-2KANG0'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторные логи AVZ сделайте! Обновите Internet Explorer до восьмой версии Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows. Установите Service Pack 3 (может потребоваться активация!). Обновите Adobe Reader до последней версии.
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
14.12.2010, 21:34 [ТС] | 8 |
вот новые логи ,а я пока буду обновлять остальное
0
|
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
|
|
14.12.2010, 21:43 | 9 |
В логах чисто. Проблема решена?
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы: скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
15.12.2010, 08:38 [ТС] | 10 |
0
|
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
|
|
15.12.2010, 14:41 | 11 |
Логи AVZ и RSIT подготовьте.
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
16.12.2010, 21:16 [ТС] | 12 |
оперативно не получилось выложить,но лучше позно чем никогда).
вот логи... блин лог RSIT не выкладывается пишет что превышает допустимый объём (
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
16.12.2010, 21:29 [ТС] | 14 |
вот заархевировал
0
|
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
|
|
16.12.2010, 21:49 | 15 |
Лог hijackthis также подготовьте.
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
16.12.2010, 22:37 [ТС] | 16 |
выложил лог
0
|
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
|
|
16.12.2010, 22:54 | 17 |
Плохого в логах не вижу.
Что с проблемой?
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
16.12.2010, 23:48 [ТС] | 18 |
оооо нет вроде ссылок ))проверил на других форумах сначало не было ,но при повторной проверке сново появились(( (странно получается, то есть то нету)
Добавлено через 1 минуту вот второй раз зашёл в окно ответа и вот результат ,снова ссылки best movies
0
|
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
|
|
16.12.2010, 23:53 | 19 |
Браузером каким пользуетесь?
0
|
0 / 0 / 0
Регистрация: 14.12.2010
Сообщений: 15
|
|
17.12.2010, 00:22 [ТС] | 20 |
firefox
Добавлено через 17 минут попробывал через эксплорер ссылок нет всё чисто , а через фаер фокс дописывает ссылки
0
|
17.12.2010, 00:22 | |
17.12.2010, 00:22 | |
Помогаю со студенческими работами здесь
20
Почтовый Спам Вирус Outlook Контактовский(спам вирус) троян Вирус оствляет автоматически вставляет спам в конец поста Вирус. Изменил поисковик, постоянный спам Вулкана в браузере, скачались около 5-7 приложений Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |