Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 16 по 30 (из 41 всего)

← 1 2 3 →

Автор

Сообщения
11 апреля, 2009 в 9:17 пп в ответ на: Новая задача #23321
De_Frost
Participant
- Темы:9
- Сообщений:50
@Valeri wrote:
Уже хорошо 🙂
Пропустили один адваре компонент:
```
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)
```
В остальном нормально, но при этом рекомендую в структурировать скрипт следующим образом:
1. Работа с драйверами
2. Работа с реестром
3, Работа с файлами.

Делать это нужно для того, чтобы программы могла удалить файлы, которые могут быть заняты запущенными процессами/драйверами/сервисами.

Так что можете отсылать свой скрипт пользователю 🙂
Вижу работаете и учитесь.

После ответа пользователя скиньте сюда ваши следующие предложения ему.
Спасибо, просмотрел его лог после чистки ComboFix в логах ничего вредоносного невижу
11 апреля, 2009 в 11:54 дп в ответ на: Новая задача #23319
De_Frost
Participant
- Темы:9
- Сообщений:50
```
:Processes

explorer.exe



:files

C:Documents and SettingsAll UsersApplication Datavjwjsqu.dll

C:Documents and SettingsAll UsersApplication Databoitsqu.dll

C:Documents and SettingsAll UsersApplication Dataucxvbqu.dll



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{37D24D2C-060A-4F10-A69E-93DFCC20453E}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4B7B8BCE-7E00-450D-BFBF-4F49F21BE610}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D7B211A-88EA-490c-BAB9-3600D8D7C503}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A449340F-A80D-49BD-A931-45AC4DB33881}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C4A9BDD1-CD85-4398-A370-C2C53E1C70EA}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b5d58eee-204c-11de-b2de-0007e97d8779}]



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Скрипт по новому переписанный 🙂
7 апреля, 2009 в 1:16 пп в ответ на: Помогите убрать порно информер! #23328
De_Frost
Participant
- Темы:9
- Сообщений:50
Здраствуйте добро пожаловать на форум
Выполните эти правила и мы сможем вам помочь 😉
7 апреля, 2009 в 1:14 пп в ответ на: Порно в IE!!! #23329
De_Frost
Participant
- Темы:9
- Сообщений:50
Доброго времени суток и добро пожаловать на форум
Выполните эти правила и мы сможем вам помочь!
6 апреля, 2009 в 7:22 пп в ответ на: Новая задача #23317
De_Frost
Participant
- Темы:9
- Сообщений:50
Ответ на задачу 🙂
```
:Processes

explorer.exe



:files

C:Documents and SettingsAll UsersApplication Dataucxvbqu.dll

C:Documents and SettingsAll UsersApplication Databoitsqu.dll

C:Program FilesConnectionServicesConnectionServices.dll

C:Documents and SettingsAll UsersApplication Datampnlib.dll

C:Documents and SettingsAll UsersApplication Datavjwjsqu.dll

C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"isuspm"=-

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b5d58eee-204c-11de-b2de-0007e97d8779}]



:Commands

[emptytemp]

[start explorer]

[reboot]
```
пофиксить в HiJackThis:
```
BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C}
```
5 апреля, 2009 в 11:35 пп в ответ на: Окна Symantek #23305
De_Frost
Participant
- Темы:9
- Сообщений:50
@zohar wrote:

меня проблема комп работает нормально, но есть дни что вдруг вылетают 100 и даже 1000 окон Symantek с разными текстами , комп блокируется и сделать ничего невозможно,помогите.

Здраствуйте добро пожаловать на форум
сделайте логи и мы сможем точно или приблизительно вам сказать, возможно ваш ПК заражён ❗
5 апреля, 2009 в 11:32 пп в ответ на: то же самое — порно заставка #23274
De_Frost
Participant
- Темы:9
- Сообщений:50
@dashavasia wrote:

Большое спасибо за ответ.
Простите, создать тему на форуме? И чем мне это поможет?
Заранее благодарна,
Дарья

Нет Дарья все скопированные логи постите в этой теме.
Вы спрашиваете: чем?
Отвечу: Мы по логам определим, где завёлся у вас микроб в компьютере и поможем вам его удалить, тем самым вылечим ваш ПК и за одно проконсультируем(выпишем рицепт) что нужно использывать, чтобы ваш ПК больше не болел 😉
4 апреля, 2009 в 8:30 пп в ответ на: тема 797 просто глянул логи #23172
De_Frost
Participant
- Темы:9
- Сообщений:50
Вот скрипт
```
:Processes

explorer.exe

:services

spupdsvc.exe

yvqdiqu.dll

:reg

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]

"{068119DB-00E9-416A-AC2E-9F837E6FB3C3}"="yvqdiqu.dll"

:Files

C:Documents and SettingsAll UsersApplication DataMicrosoftMedia Playeryvqdiqu.dll

C:WINDOWSSET8.tmp

C:WINDOWSSET4.tmp

C:WINDOWSSET3.tmp

C:FOUND.000

C:WINDOWSsystem32spupdsvc.exe

:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Вроде все 🙂
Если что то неправельно пожалуйста поправте меня 🙂
4 апреля, 2009 в 5:14 пп в ответ на: тема 797 просто глянул логи #23167
De_Frost
Participant
- Темы:9
- Сообщений:50
C:WINDOWSsystem32spupdsvc.exe
А этот файл чем провинился ?

информация по нему это же чистой воды троян,

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]
LA Data Provider — C:Documents and SettingsAll UsersApplication DataMicrosoftMedia Playeryvqdiqu.dll [2007-04-03 609280]
Это и есть запуск порнобанеров. Имена файлов меняются, результат остаётся.

Во уже начинаю шарить по BHO — Валерий я ведь на BHO не ориентировался, так как конторы которые чистил от вирусов в основном были Вормы или автораны и изредка троянны, а вот с BHO столкнулся только тут

Пишите скрипт лечения для OTMoveIt и скидывайте сюда.

сегодня если успею физически 🙂 так как работа еще с учёбой, надеюсь вы на меня из-за этого неосерчаете 😉
4 апреля, 2009 в 4:50 дп в ответ на: то же самое — порно заставка #23272
De_Frost
Participant
- Темы:9
- Сообщений:50
@dashavasia wrote:

Здравствуйте,
У меня то же самое происходит. программу RSIT скачала- 2 блога появилось. и что с ними теперь делать, подскажите пожалуйста!!

создать свою тему, открыть начала текстовый файл под именем «log.txt» скопировать все и вставить в своё сообщение, потом открыть «info.txt» выделить все скопировать и вставить в своей теме в своё следующие сообщение
3 апреля, 2009 в 8:27 пп в ответ на: Как избавиться от трояна? #23257
De_Frost
Participant
- Темы:9
- Сообщений:50
@natter393 wrote:

Касперский постоянно показывает заражение Trojan-Ransom. Win32. Hexzone.gsz, что это?

Trojan-Ransom. Win32. Hexzone.gsz это В июне 2008 года «Лаборатория Касперского» выделила в отдельные поведения несколько семейств вредоносных программ. Были созданы два новых поведения: Trojan-Mailfinder и Trojan-Ransom.

Основная функция программ, вошедших в Trojan-Mailfinder, заключается в сборе адресов электронной почты на зараженных компьютерах для пополнения баз спамеров. Это поведение сформировано как из различных троянских программ, так и из части программ, ранее относившихся к поведению SpamTool класса Other Malware.

Немногочисленные, но весьма опасные троянцы-«вымогатели» выделены нами в отдельное поведение Trojan-Ransom. Сюда относятся все вредоносные программы, которые тем или иным образом выводят из строя ОС, шифруют пользовательские файлы (таким образом злоумышленники получают возможность вымогать у пострадавших деньги, предлагая взамен восстановление
Выполните правила и тогда мы сможем вам помочь вылечится от него
3 апреля, 2009 в 6:19 пп в ответ на: тема 797 просто глянул логи #23170
De_Frost
Participant
- Темы:9
- Сообщений:50
этих надо удалить
```
:Files

C:WINDOWSSET8.tmp

C:WINDOWSSET4.tmp

C:WINDOWSSET3.tmp

C:FOUND.000

C:WINDOWSsystem32spupdsvc.exe
```
Предлагаю ему посоветовать обновить систему до СП3, а так же есть подозрение на кидо!
вот этого товарищи предлагаю отправить в вирлаб или же проверить на вирустотале
```
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]

LA Data Provider - C:Documents and SettingsAll UsersApplication DataMicrosoftMedia Playeryvqdiqu.dll [2007-04-03 609280]
```
Так как попадает под подозрение на вирус

нужно убрать вот этот мусор от ДрВеба
```
C:WINDOWStasksDr.Web Update.job

C:WINDOWStasksDr.Web Daily scan.job
```
вроде все 🙂
2 апреля, 2009 в 4:49 пп в ответ на: тема 797 просто глянул логи #23166
De_Frost
Participant
- Темы:9
- Сообщений:50
@Valeri wrote:

Как у вас продвигается работа по порнобанерам ? Берите только стандартные варианты, то есть использование модулей BHO.

Чтобы проверить теорию, нужна практика, а вы мне пока не разрешаете помогать, какой от меня тут толк если я тут ради прикола числюсь? А помогать вы мне разрешение недавали 🙁
31 марта, 2009 в 10:26 пп в ответ на: OTMoveIt3 #23126
De_Frost
Participant
- Темы:9
- Сообщений:50
Валерий, а что значит когда вы пишите ветку реестра и заражённый ключ вот так
```
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"aaa"=-



[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyEntry_Name]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"aaa"="111"
```
```
"aaa"=-, "aaa"="111"
```
— что это? название ключа? или ключ со значением нуль? или что то еще?
30 марта, 2009 в 6:14 пп в ответ на: взял тему 759 #23122
De_Frost
Participant
- Темы:9
- Сообщений:50
@Valeri wrote:

вы обратили внимание, что я уже в этой теме лечу пользователя ?
И практически всё уже оки.

Не берите больше новых тем.
Вы разобрались с лечением порноинформеров и банеров ?

отправил в ЛС
Автор

Сообщения