55 ответов в этой теме

[mrbelyash]

пишите где не понятно

[mashinka]

мне, блондинко, не понятно: в правилах написано красным "ничего не лечить и не удалять", а в cureit в настройках что поставить?

[SergM]

в cureit в настройках что поставить?

Перемещать в Карантин

[mashinka]

ок, щас сделаю. и потом нажимать "Обезвредить"?

Сообщение было изменено mashinka: 08 Июнь 2013 - 14:34

[SergM]

и потом нажимать "Обезвредить"?

Нет, там действие при обнаружении будет автоматическое, если эта галка выставлена, если не выставлена, то вообще ничего не нажимайте, закройте сканер и приложите логи.

Сообщение было изменено SergM: 08 Июнь 2013 - 14:36

[userr]

mashinka, Вы ведь уже запускали cureit. теперь DrWeb SysInfo и его отчёт сюда.

[mashinka]

Да, запускала, но я ж не нажала кнопку "Обезвредить", я его просто закрыла. 

[mashinka]

Вот отчет получился.

Прикрепленные файлы:

•  ТОЛЯ-TOSH_Толя_080613_153908.zip   6,31Мб   1 Скачано раз

[mashinka]

А вот отчет от ХайДжека.

Прикрепленные файлы:

•  hijackthis.log   15,54К   2 Скачано раз

[l.e.e.]

C:\Users\Толя\AppData\Local\Temp\3fd80.exe запускается заданием xupaodz.job - это в вирусную лабораторию отправьте, они не детектируются.

Активные вирусы надо обезвредить.

Spoiler

>C:\Users\Толя\AppData\Local\Temp\267.exe is SIM container
C:\Users\Толя\AppData\Local\Temp\267.exe\script.bin - infected with Trojan.Hosts.6838
>>C:\Users\Толя\AppData\Local\Temp\267.exe\data.bin is ASF container
>>>C:\Users\Толя\AppData\Local\Temp\267.exe\data.bin\0.file is CAB archive
C:\Users\Толя\AppData\Local\Temp\267.exe\data.bin\0.file - Ok
C:\Users\Толя\AppData\Local\Temp\267.exe\data.bin - Ok
C:\Users\Толя\AppData\Local\Temp\267.exe - infected container
C:\Users\Толя\AppData\Local\Temp\267.exe - infected container
C:\Users\Толя\AppData\Local\Temp\300.exe - infected with Trojan.Encoder.94
C:\Users\Толя\AppData\Local\Temp\300.exe - infected
C:\Users\Толя\AppData\Local\Temp\4A58v83Z8Z9Z1Iy.exe - infected with Trojan.Encoder.94
C:\Users\Толя\AppData\Local\Temp\4A58v83Z8Z9Z1Iy.exe - infected

[mashinka]

Ок, спасибо, щас отправлю.

C:\Users\Толя\AppData\Local\Temp\3fd80.exe запускается заданием xupaodz.job - это в вирусную лабораторию отправьте, они не детектируются.

Активные вирусы надо обезвредить.

Spoiler

>C:\Users\Толя\AppData\Local\Temp\267.exe is SIM container
C:\Users\Толя\AppData\Local\Temp\267.exe\script.bin - infected with Trojan.Hosts.6838
>>C:\Users\Толя\AppData\Local\Temp\267.exe\data.bin is ASF container
>>>C:\Users\Толя\AppData\Local\Temp\267.exe\data.bin\0.file is CAB archive
C:\Users\Толя\AppData\Local\Temp\267.exe\data.bin\0.file - Ok
C:\Users\Толя\AppData\Local\Temp\267.exe\data.bin - Ok
C:\Users\Толя\AppData\Local\Temp\267.exe - infected container
C:\Users\Толя\AppData\Local\Temp\267.exe - infected container
C:\Users\Толя\AppData\Local\Temp\300.exe - infected with Trojan.Encoder.94
C:\Users\Толя\AppData\Local\Temp\300.exe - infected
C:\Users\Толя\AppData\Local\Temp\4A58v83Z8Z9Z1Iy.exe - infected with Trojan.Encoder.94
C:\Users\Толя\AppData\Local\Temp\4A58v83Z8Z9Z1Iy.exe - infected

[l.e.e.]

O20 - AppInit_DLLs: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll это тоже отправьте virustotal.com/ru, если не найдёте используйте возможности GMER меню Files

 что покажет, потом решим.

Сообщение было изменено lazarev.ee: 08 Июнь 2013 - 15:38

[mashinka]

хорошо, спасибо.

А вот вы написали, что активные вирусы надо обезвередить - вы имеете ввиду тем же cureItом, да?

[mashinka]

А как в Gmer правильно через Files найти этот файл?

Сообщение было изменено mashinka: 08 Июнь 2013 - 15:50

[l.e.e.]

Да, CureIt  можно выборочно - временну папку. Все файлы попадут в карантин - после сканирования будет доступен в настройках.

C:\Program Files (x86)\Delta\ - считается вредоносным toolbar

win+R введите c:\progra~3\browse~1\261339~1.144\{c16c1~1\ должено открыться расположение. (ProgramData..)

[mashinka]

So, открыто окно с 8 элементами. Среди них нет c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll. Есть 2 папки, неопознанные файл  один с dll. Что дальше?

[l.e.e.]

So, открыто окно с 8 элементами. Среди них нет c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll. Есть 2 папки, неопознанные файл  один с dll. Что дальше?

Отправить на virustotal.com/ru и результат показать (ссылка в адресной строке браузера)

[mashinka]

Угу, щас сделаю. Значит, отправляю этот самый dll файл из найденной папки. Кстати, а ничего что при каждой отправке присваивают новый номер тикета?

Сообщение было изменено mashinka: 08 Июнь 2013 - 16:12

[userr]

mashinka, 

что вообще такое BrowserDefender ?

C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
 

Вы эту программу сами ставили? в панели управления в списке установл. программ она есть?

[mashinka]

Есть такая в списке, а че это за хрень - я не знаю.