kabashok Опубликовано 15 сентября, 2009 Жалоба Поделиться Опубликовано 15 сентября, 2009 Здравствуйте, обращаюсь к вам за помощью, каждый раз при включении компа аваст кричит, что обнаружен вирус: 15.09.2009 9:50:04 Galina 1332 Sign of "Win32:Trojan-gen {Other}" has been found in "D:\Documents and Settings\Galina\Local Settings\Temp\updater.exe\[Embedded_R#0bce58]" file. Действи никаких, удалить, лечить и т.д. делать не дает, после чистки папки молчит. Может быть подскажите, что делать, заранее большое спасибо! info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 15 сентября, 2009 Жалоба Поделиться Опубликовано 15 сентября, 2009 Логи чисты. Ссылка на комментарий Поделиться на другие сайты Поделиться
kabashok Опубликовано 15 сентября, 2009 Автор Жалоба Поделиться Опубликовано 15 сентября, 2009 Логи чисты. тогда как убрать этот вой? Просто измучал, одно и тоже. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 15 сентября, 2009 Жалоба Поделиться Опубликовано 15 сентября, 2009 (изменено) Удалите вручную при помощи Unlocker, если не удастся удалить обычным способом D:\Documents and Settings\Galina\Local Settings\Temp\updater.exe или Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. Больше ничего удалять впринципе не нужно. Изменено 15 сентября, 2009 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 16 сентября, 2009 Жалоба Поделиться Опубликовано 16 сентября, 2009 В HiJackThis пофиксите строчки: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) В AVZ выполните скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\documents and settings\all users\Рабочий стол\lovivkontakte\vkontakteservice.exe','');QuarantineFile('d:\documents and settings\all users\Рабочий стол\lovivkontakte\lovivkontakte.exe','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip пришлите на newvirus@kaspersky.com с пометкой в теле письма что пароль на архив virus Ответ аналитика сообщите тут. ЗЫ. lovivkontakte.exe - откуда вообще взяли и для какой цели используете? Ссылка на комментарий Поделиться на другие сайты Поделиться
kabashok Опубликовано 18 сентября, 2009 Автор Жалоба Поделиться Опубликовано 18 сентября, 2009 Удалите вручную при помощи Unlocker, если не удастся удалить обычным способом D:\Documents and Settings\Galina\Local Settings\Temp\updater.exe или Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. Больше ничего удалять впринципе не нужно. Пробовала, не прокатило. С каждым включение одно и тоже, он там сидит, даже если в инет не захожу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 18 сентября, 2009 Жалоба Поделиться Опубликовано 18 сентября, 2009 kabashok: Запусти аваст и выбери пункт "сканировать во время загрузки". После перезагрузки запустится антивирус в монопольном режиме и удалит заразу З.Ы. Поставь все заплатки от microsoft. Был подобный случай - аваст регулярно матерился на вирус. Оказалось что он удаляет вирус, а тот снова проникает через уязвимость в системе. И так до бесконечности.... Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 18 сентября, 2009 Жалоба Поделиться Опубликовано 18 сентября, 2009 kabashok: мои рекомендации, как я понял, вы не выполняли?... Ссылка на комментарий Поделиться на другие сайты Поделиться
kabashok Опубликовано 18 сентября, 2009 Автор Жалоба Поделиться Опубликовано 18 сентября, 2009 В HiJackThis пофиксите строчки: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) В AVZ выполните скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\documents and settings\all users\Рабочий стол\lovivkontakte\vkontakteservice.exe','');QuarantineFile('d:\documents and settings\all users\Рабочий стол\lovivkontakte\lovivkontakte.exe','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip пришлите на newvirus@kaspersky.com с пометкой в теле письма что пароль на архив virus Ответ аналитика сообщите тут. ЗЫ. lovivkontakte.exe - откуда вообще взяли и для какой цели используете? Сегодня попробую, спасибо. Лови в контакте, это сына, я не очень хорошо понимаю зачем, так, как не пользуюсь контактом. Кажется музыку и ролики ловит. kabashok: Запусти аваст и выбери пункт "сканировать во время загрузки". После перезагрузки запустится антивирус в монопольном режиме и удалит заразу З.Ы. Поставь все заплатки от microsoft. Был подобный случай - аваст регулярно матерился на вирус. Оказалось что он удаляет вирус, а тот снова проникает через уязвимость в системе. И так до бесконечности.... А где брать заплатки? Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 18 сентября, 2009 Жалоба Поделиться Опубликовано 18 сентября, 2009 (изменено) А где брать заплатки? Включите автоматическое обновление Windows, если оно отключено. Нажмите кнопку Пуск, выберите "Выполнить", введите wuaucpl.cpl. Вокрывшемся окне выберите п.3 "Уведомлять, но не загружать и не устанавливать автоматически". Когда появится предложение установить обновления, снимите галочки около тех, которые вам не нужны. Изменено 18 сентября, 2009 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
kabashok Опубликовано 18 сентября, 2009 Автор Жалоба Поделиться Опубликовано 18 сентября, 2009 kabashok: мои рекомендации, как я понял, вы не выполняли?... Все сделала, вот ответ: Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. > > > пароль на архив virus > С уважением, Татаринов Иван Вирусный аналитик Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти