Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

смс 1108983188494 на номер 3381

Автор koshildah , фев 22 2011 09:53

След.

Please log in to reply

25 ответов в этой теме

#1 koshildah

Newbie

Posters
12 Сообщений:

Отправлено 22 Февраль 2011 - 09:53

Всем доброго !
Пишет, что смотрели платное содержимое на porevo.info
как убить ? заранее спасибо
cureit и avz ничего не нашли :lol:

JZX-115

Наверх

#2 userr

Newbie

Members
16 310 Сообщений:

Отправлено 22 Февраль 2011 - 09:53

koshildah
Перед созданием темы в этом разделе необходимо выполнить все требования,
указанные в Правилах раздела "Помощь по лечению".

Наверх

#3 mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 22 Февраль 2011 - 10:06

1.290954419
2.900301939

или

1. 28527548
2. 35676549

Сообщение было изменено mrbelyash: 22 Февраль 2011 - 10:08

Наверх

#4 koshildah

Newbie

Posters
12 Сообщений:

Отправлено 22 Февраль 2011 - 11:04

увы номера не подходят :lol:

Прикрепленные файлы:

cureit_results.zip 227,69К 18 Скачано раз
dwsysinfo.zip 1,15Мб 14 Скачано раз
virr.jpg 156,03К 27 Скачано раз

JZX-115

Наверх

#5 mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 22 Февраль 2011 - 11:15

пришлите мне этот файл

C:\Documents and Settings\Serge\Рабочий стол\wk3www3g.exe

Сообщение было изменено mrbelyash: 22 Февраль 2011 - 11:16

Наверх

#6 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Февраль 2011 - 11:16

И баннер только в браузерах? В остальном система нормально себя ведет?

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#7 koshildah

Newbie

Posters
12 Сообщений:

Отправлено 22 Февраль 2011 - 11:20

это так cureit сохранился потом я его по инструкции в C:\test и логи делать

v.martyanov , да все работает как и раньше

JZX-115

Наверх

#8 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Февраль 2011 - 11:20

Логи HJ были или нет?

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#9 koshildah

Newbie

Posters
12 Сообщений:

Отправлено 22 Февраль 2011 - 11:31

не делал

Прикрепленные файлы:

hijackthis.zip 6,07К 15 Скачано раз

JZX-115

Наверх

#10 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Февраль 2011 - 11:36

C:\Documents and Settings\Serge\Local Settings\Temp\A6242ED0-CA469574-26736A8-2155CD84\638992.exe
C:\Documents and Settings\Serge\Local Settings\Temp\A6242ED0-CA469574-26736A8-2155CD84\dd47c_xp.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\nmghxni.dll
Этих в вирлаб.
А вообще помойка знатная, представляю, как все это ТОРМОЗИТ :-D

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#11 mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 22 Февраль 2011 - 11:41

C:\Documents and Settings\Serge\Local Settings\Temp\A6242ED0-CA469574-26736A8-2155CD84\638992.exe
C:\Documents and Settings\Serge\Local Settings\Temp\A6242ED0-CA469574-26736A8-2155CD84\dd47c_xp.exe

Это куреит

Наверх

#12 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Февраль 2011 - 11:43

C:\Documents and Settings\Serge\Local Settings\Temp\A6242ED0-CA469574-26736A8-2155CD84\638992.exe
C:\Documents and Settings\Serge\Local Settings\Temp\A6242ED0-CA469574-26736A8-2155CD84\dd47c_xp.exe

Это куреит

Блин, тогда осталось только 2 подозрительных файла :-(

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#13 mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 22 Февраль 2011 - 11:45

C:\Documents and Settings\Serge\Local Settings\Temp\A6242ED0-CA469574-26736A8-2155CD84\638992.exe
C:\Documents and Settings\Serge\Local Settings\Temp\A6242ED0-CA469574-26736A8-2155CD84\dd47c_xp.exe

Это куреит

Блин, тогда осталось только 2 подозрительных файла :-(

А скрипты Ёпиры?

Может попробывать запустить IE и посмотреть появится ли это окошко?

Наверх

#14 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Февраль 2011 - 11:46

Да! Отличная идея! Ступил я что-то :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#15 koshildah

Newbie

Posters
12 Сообщений:

Отправлено 22 Февраль 2011 - 11:47

появится
и в хроме появляется :lol:

JZX-115

Наверх

#16 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Февраль 2011 - 11:48

появится
и в хроме появляется

Тогда этих двоих в вирлаб
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\nmghxni.dll

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#17 koshildah

Newbie

Posters
12 Сообщений:

Отправлено 22 Февраль 2011 - 11:50

объясни чайнику как отправить :lol:

JZX-115

Наверх

#18 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Февраль 2011 - 11:51

объясни чайнику как отправить

http://vms.drweb.com/sendvirus - выбрать эти файлы, указать свое мыло. После ответа автоматики вывесить сюда номер тикета, я посмотрю.

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#19 koshildah

Newbie

Posters
12 Сообщений:

Отправлено 22 Февраль 2011 - 12:25

[drweb.com #2198251] - это тикет ?
пароль virus

JZX-115

Наверх

#20 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Февраль 2011 - 12:27

[drweb.com #2198251] - это тикет ?
пароль virus

Ага, это. Оба файла в одном тикете ушли?

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

След.

Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

смс 1108983188494 на номер 3381

#1 koshildah

#2 userr

#3 mrbelyash

#4 koshildah

Прикрепленные файлы:

#5 mrbelyash

#6 v.martyanov

#7 koshildah

#8 v.martyanov

#9 koshildah

Прикрепленные файлы:

#10 v.martyanov

#11 mrbelyash

#12 v.martyanov

#13 mrbelyash

#14 v.martyanov

#15 koshildah

#16 v.martyanov

#17 koshildah

#18 v.martyanov

#19 koshildah

#20 v.martyanov

Читают тему: 0

Войти