Vitali85 Опубликовано 15 июня, 2009 Жалоба Поделиться Опубликовано 15 июня, 2009 (изменено) Непонятно откуда появился порнобанер, причем сразу в IE, Opera, Mozila. На нем написано: этот плагин можно удалить раньше оговоренного срока, отправив всего 1 SMS. как это сделать, вы можете узнать, перейдя по этой ссылке и дается ссылка [delete] i Уведомление:Не стоит выкладывать такие ссылки. Тема переезжает в Сетевую безопасность, поскольку налицо признаки заражения. Готовьте логи по правилам - http://www.softboard.ru/index.php?showtopic=51343 Изменено 15 июня, 2009 пользователем Maikll Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 15 июня, 2009 Жалоба Поделиться Опубликовано 15 июня, 2009 Из-за ссылки скрыл тему, пока скрывал ее переместили на место и отредактировали. Мои извинения Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 15 июня, 2009 Автор Жалоба Поделиться Опубликовано 15 июня, 2009 ссылка на ifolder удалена. ! Предупреждение:Artur88: Делайте логи по правилам Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 15 июня, 2009 Автор Жалоба Поделиться Опубликовано 15 июня, 2009 ссылка на ifolder удалена. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
long. Опубликовано 16 июня, 2009 Жалоба Поделиться Опубликовано 16 июня, 2009 Вот, сделал логи по правилам, залил на несколько ФО, так как не знаю, куда лить: Vitali85, можно прикреплять логи к тексту сообщения, объяснение Как присоединить к сообщению лог исследования системы с помощью AVZ находится тут - http://www.softboard.ru/index.php?showtopic=51372 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 16 июня, 2009 Автор Жалоба Поделиться Опубликовано 16 июня, 2009 Вот: info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 16 июня, 2009 Жалоба Поделиться Опубликовано 16 июня, 2009 (изменено) Скачай утилиту ATF-Cleaner и удали временные файлы. В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearHostsFile;SetServiceStart('RemoteRegistry', 4);QuarantineFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\msrmon.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\zsentflt.sys','');QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');QuarantineFile('C:\WINDOWS\Cursors\lsass.exe','');DeleteFile('C:\WINDOWS\Cursors\lsass.exe');DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');DeleteFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\msrmon.exe');DelCLSID('56495441-5649-5649-5649-564954414C49');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки выполни еще скрипт. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. ... и получившийся карантин пришли мне в PM. Скрипт вычистит Host-файл. Если он создан намеренно, то строчка ClearHostFile в скрипте не нужна. Как удалить Bonjour Service Повторите все логи. Изменено 16 июня, 2009 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 16 июня, 2009 Жалоба Поделиться Опубликовано 16 июня, 2009 Только перед тем как повторять логи в АВЗ включите AVZPM, а уже потом новый комплект логов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Fluffy07 Опубликовано 17 июня, 2009 Жалоба Поделиться Опубликовано 17 июня, 2009 ser208, СПАСИБО! :blush2: Поставьте, плизз, уважаемому +1, а то не позволяет новичкам лезть в репутацию ... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 июня, 2009 Жалоба Поделиться Опубликовано 17 июня, 2009 Собственно не понятно за что спасибо, если логи ваши, то нужно повторить. а если нет. то желательно завести отдельную тему и там выложить свои логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 17 июня, 2009 Автор Жалоба Поделиться Опубликовано 17 июня, 2009 Банер пропал. Карантин отправил. логи повторно отправлять??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 17 июня, 2009 Жалоба Поделиться Опубликовано 17 июня, 2009 Повторите все логи. Только перед тем как повторять логи в АВЗ включите AVZPM, а уже потом новый комплект логов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 17 июня, 2009 Автор Жалоба Поделиться Опубликовано 17 июня, 2009 Простите, что так долго не отвечал. Вот все логи. Включил AVZPM. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 18 июня, 2009 Жалоба Поделиться Опубликовано 18 июня, 2009 Активного заражения в логах не видно, в АВЗ отключите AVZPM. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitali85 Опубликовано 18 июня, 2009 Автор Жалоба Поделиться Опубликовано 18 июня, 2009 Огромное спасибо за помощь! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.