andrei_777.87 Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 :) Народ подкажите, что делать. Я подцепил какую-то гадость. Когда я в нете перемещаюсь по сайтам всё закрывается окном для отправки смс. Все сайты где содержится ссылка на антиспам или антивирус не открываются. NOD 32 ни чего не обнаружил. Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 Внимательно читаем, и действуем в соответствии с рекомендациями. Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 14 мая, 2009 Автор Жалоба Поделиться Опубликовано 14 мая, 2009 Всё конечно хорошо, только не могу скачать HijackThis. Выдает ошибка, с сервера не может загрузиться. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 пропустите этот пункт и делайте только логи АВЗ. Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 14 мая, 2009 Автор Жалоба Поделиться Опубликовано 14 мая, 2009 :D CureIT не хочет устанавливаться при распаковке выдает какие-то ошибки. Может мне проще винду переустановить. Я 2 день бьюсь над компом. Даже на вашем форуме разный спам глаза мазолит. Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 :D CureIT не хочет устанавливаться при распаковке выдает какие-то ошибки. Может мне проще винду переустановить. Я 2 день бьюсь над компом. Даже на вашем форуме разный спам глаза мазолит. Так CureIT не нужна распаковка-установка. Делайте логи АВЗ, а еще в процессе тестирования полностью отключайтесь от интернета. Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 14 мая, 2009 Автор Жалоба Поделиться Опубликовано 14 мая, 2009 :D Я всё переделал как было в инструкции. Всё по старому. Объясните мне чайнику что происходит с моим компом. Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 :D Я всё переделал как было в инструкции. Всё по старому. Объясните мне чайнику что происходит с моим компом. Если все переделали, то в прицепе к Вашему сообщению должны лежать логи - два архива и два текстовых файла. А их нет. Выложите их, и Вам помогут! Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 А где логи AVZ? Их надо выкладывать на форуме. Чтобы посмотрели специалисты Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 14 мая, 2009 Автор Жалоба Поделиться Опубликовано 14 мая, 2009 А где его взять. Подскажи, выложу без проблем Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 Программу АВЗ, как рекомендуют те самые правила, запускали, скрипты выполняли? Если да - то в той папке, где лежит АВЗ, есть папка LOG, в ней 7 файлов, нужно взять virusinfo_syscure.zip и virusinfo_syscheck.zip и прикрепить к сообщению. А еще 2 текстовых файла - в корневом каталоге системного диска папочка rsit, так они там. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 В папке с AVZ есть папка LOG найдете два файла - virusinfo_syscure.zip, virusinfo_syscheck.zip Их и надо выложить. Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 14 мая, 2009 Автор Жалоба Поделиться Опубликовано 14 мая, 2009 Вы меня пожалуста простите за тупость но нет папки LOG, только BASE. info.txt log.txt info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 А вот эти инструкции выполняли? 5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта перезагрузите компьютер. 6. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 14 мая, 2009 Автор Жалоба Поделиться Опубликовано 14 мая, 2009 Поздравьте меня с 5 попытки он создал папку LOGvirusinfo_syscure.zip и virusinfo_syscheck.zip. info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 мая, 2009 Жалоба Поделиться Опубликовано 14 мая, 2009 Вам знаком этот файл - D:\Program Files\New Folder\DLD.exe ? Восстановление системы отключить Выполните скрипт в AVZ (Запустить AVZ - Файл - Выполнить скрипт - скопировать текст скрипта, от begin до end включая точку - Запустить) beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe','');QuarantineFile('C:\WINDOWS\system32\svchost','');QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');QuarantineFile('digeste.dll','');QuarantineFile('C:\RECYCLER\S-1-5-21-6172150736-8482233282-741230692-8289\wingn.exe','');QuarantineFile('C:\Documents and Settings\user\user.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');QuarantineFile('Remoedel.sys','');DeleteService('Remoedel');DeleteService('fips32cup');DeleteFile('Remoedel.sys');DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');DeleteFile('C:\Documents and Settings\user\user.exe');DeleteFile('C:\RECYCLER\S-1-5-21-6172150736-8482233282-741230692-8289\wingn.exe');DeleteFile('digeste.dll');DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');DeleteFile('C:\WINDOWS\system32\svchost');DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe');DeleteFile('C:\Windows\Tasks\At1.job');DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделать новый комплект логов и выложить их, как это сделали в своем предыдущем сообщении Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 14 мая, 2009 Автор Жалоба Поделиться Опубликовано 14 мая, 2009 Да нащел его. Он был скрыт от простого взора. С сылкой на гугл. С ним что-то сделать или как? Пиьмо отправил, дём ответа. Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 15 мая, 2009 Жалоба Поделиться Опубликовано 15 мая, 2009 Пока нет ответа, делайте повторные логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 мая, 2009 Жалоба Поделиться Опубликовано 15 мая, 2009 Так это нужный Вам файл D:\Program Files\New Folder\DLD.exe ? Если вообще не знаете откуда он взялся, то запаковать с паролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль. Придет ответ сообщите И выполняйте создание повторных логов Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 15 мая, 2009 Автор Жалоба Поделиться Опубликовано 15 мая, 2009 :bye1: Прислали ответ: bpfeed.dll - Trojan.Win32.BHO.spq Этот файл определяется антивирусом. Обновите антивирусные базы. fips32cup.sys, user.exe Файлы повреждены. Сделал повторные логи virusinfo_syscheck.zip и virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 15 мая, 2009 Автор Жалоба Поделиться Опубликовано 15 мая, 2009 DLD.exe не могу найти.Говорит файл был перемещен. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 мая, 2009 Жалоба Поделиться Опубликовано 15 мая, 2009 Логи RSIT старые Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('D:\Program Files\New Folder\DLD.exe','');DeleteFile('D:\Program Files\New Folder\DLD.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 15 мая, 2009 Автор Жалоба Поделиться Опубликовано 15 мая, 2009 :) Пришел ответ: bpfeed.dll - Trojan.Win32.BHO.spq Этот файл определяется антивирусом. Обновите антивирусные базы. dapbho.dll, DAPIE.DLL, DAPIEBar.dll Вредоносный код в файлах не обнаружен. fips32cup.sys, user.exe Эти файлы повреждены. Сделал повтор6ные логи: virusinfo_syscure.zip и virusinfo_syscheck.zip info.txt log.txt info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 мая, 2009 Жалоба Поделиться Опубликовано 15 мая, 2009 Что с Вашей проблемой? Окно исчезло? Доступ на сайты открылся? Ссылка на комментарий Поделиться на другие сайты Поделиться
andrei_777.87 Опубликовано 15 мая, 2009 Автор Жалоба Поделиться Опубликовано 15 мая, 2009 Всё по старому. Даже чаше стали сайты не отвечать.Пока антиспам не открою не открывается. Я на гране просто переустановить винду. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения