Vitali85 Опубликовано 15 июня, 2009 Жалоба Поделиться Опубликовано 15 июня, 2009 (изменено) Непонятно откуда появился порнобанер, причем сразу в IE, Opera, Mozila. На нем написано: этот плагин можно удалить раньше оговоренного срока, отправив всего 1 SMS. как это сделать, вы можете узнать, перейдя по этой ссылке и дается ссылка [delete] i Уведомление:Не стоит выкладывать такие ссылки. Тема переезжает в Сетевую безопасность, поскольку налицо признаки заражения. Готовьте логи по правилам - http://www.softboard.ru/index.php?showtopic=51343 Изменено 15 июня, 2009 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 15 июня, 2009 Жалоба Поделиться Опубликовано 15 июня, 2009 Из-за ссылки скрыл тему, пока скрывал ее переместили на место и отредактировали. Мои извинения Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 15 июня, 2009 Автор Жалоба Поделиться Опубликовано 15 июня, 2009 ссылка на ifolder удалена. ! Предупреждение:Artur88: Делайте логи по правилам Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 15 июня, 2009 Автор Жалоба Поделиться Опубликовано 15 июня, 2009 ссылка на ifolder удалена. Ссылка на комментарий Поделиться на другие сайты Поделиться
long. Опубликовано 16 июня, 2009 Жалоба Поделиться Опубликовано 16 июня, 2009 Вот, сделал логи по правилам, залил на несколько ФО, так как не знаю, куда лить: Vitali85, можно прикреплять логи к тексту сообщения, объяснение Как присоединить к сообщению лог исследования системы с помощью AVZ находится тут - http://www.softboard.ru/index.php?showtopic=51372 Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 16 июня, 2009 Автор Жалоба Поделиться Опубликовано 16 июня, 2009 Вот: info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 16 июня, 2009 Жалоба Поделиться Опубликовано 16 июня, 2009 (изменено) Скачай утилиту ATF-Cleaner и удали временные файлы. В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearHostsFile;SetServiceStart('RemoteRegistry', 4);QuarantineFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\msrmon.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\zsentflt.sys','');QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');QuarantineFile('C:\WINDOWS\Cursors\lsass.exe','');DeleteFile('C:\WINDOWS\Cursors\lsass.exe');DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');DeleteFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\msrmon.exe');DelCLSID('56495441-5649-5649-5649-564954414C49');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки выполни еще скрипт. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. ... и получившийся карантин пришли мне в PM. Скрипт вычистит Host-файл. Если он создан намеренно, то строчка ClearHostFile в скрипте не нужна. Как удалить Bonjour Service Повторите все логи. Изменено 16 июня, 2009 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 16 июня, 2009 Жалоба Поделиться Опубликовано 16 июня, 2009 Только перед тем как повторять логи в АВЗ включите AVZPM, а уже потом новый комплект логов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fluffy07 Опубликовано 17 июня, 2009 Жалоба Поделиться Опубликовано 17 июня, 2009 ser208, СПАСИБО! :blush2: Поставьте, плизз, уважаемому +1, а то не позволяет новичкам лезть в репутацию ... Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 июня, 2009 Жалоба Поделиться Опубликовано 17 июня, 2009 Собственно не понятно за что спасибо, если логи ваши, то нужно повторить. а если нет. то желательно завести отдельную тему и там выложить свои логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 17 июня, 2009 Автор Жалоба Поделиться Опубликовано 17 июня, 2009 Банер пропал. Карантин отправил. логи повторно отправлять??? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 17 июня, 2009 Жалоба Поделиться Опубликовано 17 июня, 2009 Повторите все логи. Только перед тем как повторять логи в АВЗ включите AVZPM, а уже потом новый комплект логов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 17 июня, 2009 Автор Жалоба Поделиться Опубликовано 17 июня, 2009 Простите, что так долго не отвечал. Вот все логи. Включил AVZPM. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 18 июня, 2009 Жалоба Поделиться Опубликовано 18 июня, 2009 Активного заражения в логах не видно, в АВЗ отключите AVZPM. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 18 июня, 2009 Автор Жалоба Поделиться Опубликовано 18 июня, 2009 Огромное спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти