Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 09.01.2010, 17:00   #21 (permalink)
АнтонНеЛюбитВирусы
Новичок
 
Регистрация: 09.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

спасибоспасибоспасибо тебе! жаль не знаю как зовут.. было приятно общаться.. хоть и по делу..
АнтонНеЛюбитВирусы вне форума   Ответить с цитированием
Старый 10.01.2010, 17:14   #22 (permalink)
Quete
Новичок
 
Регистрация: 29.12.2009
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию 1

А мне то что делать, при нажатии на выполнить скрипт, окно с антивирусом ни на что не реагирует...
Quete вне форума   Ответить с цитированием
Старый 10.01.2010, 17:25   #23 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Quete Посмотреть сообщение
А мне то что делать, при нажатии на выполнить скрипт, окно с антивирусом ни на что не реагирует...
Выполните всё в Безопасном режиме.
01pump вне форума   Ответить с цитированием
Старый 08.03.2010, 08:28   #24 (permalink)
serchio
Новичок
 
Регистрация: 08.03.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вдруг пропала сеть: не показывает среди доступных мою сеть.
Ребутнулся - вылез баннер, и процесс xodeccc заблокировал диспетчер задач.
Файл plugin.exe удалил в безопасном режиме.
Сеть не исправилась, но баннера теперь нет.

В AVZ сказано, сетевые процессы захиджачены
virusinfo_syscure.zip: http://exfile.ru/88023
Утилита HijackThis скачена.

Заранее спасибо.

UPD: Win7, Avira
serchio вне форума   Ответить с цитированием
Старый 08.03.2010, 12:43   #25 (permalink)
serchio
Новичок
 
Регистрация: 08.03.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Не до конца убил Авиру во время сканирования. Вот правильный архив virusinfo_syscure.zip: http://exfile.ru/88036
Теперь Авиры нет, а стоят нортон и аутпост. Вроде вырубил на время скана.
serchio вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 08.03.2010, 13:17   #26 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

serchio, можете обновить авз?
в логе чисто.
обновите и выложите новый лог.
romul781 вне форума   Ответить с цитированием
Старый 08.03.2010, 16:26   #27 (permalink)
serchio
Новичок
 
Регистрация: 08.03.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Я думал, хиджак что-то перехватывает, это и есть вредитель.
Вот после обновлений:
http://exfile.ru/88050
Спасибо

---------- Добавлено в 13:17 ---------- Предыдущее сообщение было написано в 12:34 ----------

Почему-то AVZ пишет, что использует те же самые необновленные базы от августа.
Avz у меня на переносном диске, обновил всё.
Щас ещё раз попробую...

---------- Добавлено в 13:38 ---------- Предыдущее сообщение было написано в 13:17 ----------

http://exfile.ru/88061
и карантин ещё пополнился, только после обновлений.

---------- Добавлено в 14:10 ---------- Предыдущее сообщение было написано в 13:38 ----------

На всякий случай вот hijackthis.log на данный момент:
http://exfile.ru/88064[COLOR="Silver"]
serchio вне форума   Ответить с цитированием
Старый 08.03.2010, 21:12   #28 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

serchio, единственное что в логе непонятное так вот это:
Цитата:
C:\IEGD\IEGD_10_2\plugins\com.intel.iegd.drivers_1 0.2.2\Windows\IEGD_10_2_Windows.zip
перехваты есть всегда, но это не означает заражение.
вообщем если вам знаком этот файл, то вопросов у меня нет - в логах чисто.
romul781 вне форума   Ответить с цитированием
Старый 08.03.2010, 22:26   #29 (permalink)
serchio
Новичок
 
Регистрация: 08.03.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Лично этот файл не знаком, но он появился давно - аж 26.10.09 с установкой интеловских графических дров.
Похоже, не очевидно, что инет пропал вместе с появлением баннера.
Инет вырубило во время просмотра кино: в это время работали азуреус и файрфокс.
Буду сеть настраивать тогда.

Как по-вашему, приходят ли такие баннеры одни?
Я удалил только сам исполняемый файл и ключ реестра, который его вызывает (Ccleaner подсказал).
serchio вне форума   Ответить с цитированием
Старый 08.03.2010, 22:39   #30 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от serchio Посмотреть сообщение
Я удалил только сам исполняемый файл и ключ реестра, который его вызывает (Ccleaner подсказал).
больше ничего с ним нет - только эти записи (сам файл и запись в реестре).

serchio, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 ExecuteRepair(20 );
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки отпишитесь о работе нета.
romul781 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
intel c2d e8400 3.0ghz

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:44.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.