15 ответов в этой теме

[Den 163]

Здравствуйте. На рабочем столе возник порно баннер. После проверки на вирусы был найден и удален Trojan.Click.37869, но баннер не исчез. Я сделал логи в Hijack this. Помогите разобраться.
 Logs.rar   5,19К   83 Скачано раз

[skitalez]

я конечно не специалист
вот зараза у тебя сидит
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe
куча битых BHO и Toolbar

пофикси в hijackthis

[Den 163]

Этот компьютер стоит на работе, пару лет винду не переустанавливали, так-что вирусов может быть много. Я сам не специалист по вирусам, вот работой озадачили. Так что F2 можно смело удалять? И еще вопрос что такое битые ВНО и Toolbar хотя бы ссылку на инфу?

[v.martyanov]

я конечно не специалист
вот зараза у тебя сидит
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe
куча битых BHO и Toolbar

пофикси в hijackthis

В вирлаб его сразу.

[Driver]

А вот это что такое? plugin.exe. Проверьте на virustotal

[YVS]

Эти файлы отошлите в вирлаб ("Прислать вирус" вверху страницы)
C:\Program Files\Internet Explorer\svcnost.exe
C:\WINDOWS\plugin.exe

А остальные логи?

[skitalez]

что такое битые ВНО и Toolbar

в логе hijackthis можно увидеть записи типа
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

это и есть битые ВНО и Toolbar, ссылки на них остались, а самих файлов уже давно нет
запускаете hijackthis и выставляете галочки напротив таких записей и жмёте fix cheked

[Den 163]

Я пофиксил F2 но баннер остался. Сейчас отправлю файлы C:\Program Files\Internet Explorer\svcnost.exe
C:\WINDOWS\plugin.exe в вирлаб. Извиняюсь, но у меня закончилась работа. До понедельника не смогу больше ничего делать. Всем спасибо.

[HHH]

Я пофиксил F2 но баннер остался. Сейчас отправлю файлы C:\Program Files\Internet Explorer\svcnost.exe
C:\WINDOWS\plugin.exe в вирлаб.

Вам придёт письмо с номерком. Озвучте его здесь, если к понедельнику не обработают.

[Den 163]

Удалось отправить только C:\Program Files\Internet Explorer\svcnost.exe Пришло письмо: [drweb.com #1098989] Угроза: Trojan.Siggen.37577 А вот C:\WINDOWS\plugin.exe удалился DrWeb как только я открыл флешку на своем компьютере. В файле отчета он определился как Trojan.Blackmailer.1572. В общем я пофиксил его в Хайджеке и баннер исчез. Странно только что файл не удалялся с флешки на зараженном компьютере. У всех стоит DrWeb Enterprise Agent Ver 4.44

[mrbelyash]

У всех стоит DrWeb Enterprise Agent Ver 4.44

Насколько я помню уже 5 версия давно в релизе.Обновляйтесь.

[Den 163]

Насчет 5ой версии, пожалуй надо.

[mrbelyash]

Насчет 5ой версии, пожалуй надо.

Скоро могут прекратить поддержку 4,44...Что будете делать?

[Den 163]

Как прекратят так и перейдем. У нас же в России все ВНЕЗАПНО происходит. Ну вроде все работает. Всем спасибо. Тему можно закрывать.

[SergM]

sandigo, Мне не понравилась ваша реклама. Попрошу в дальнейшем от нее воздержаться у нас на форуме.

[sandigo]

sandigo, Мне не понравилась ваша реклама. Попрошу в дальнейшем от нее воздержаться у нас на форуме.

Извените не подумала что похоже на рекламу. Это не мой сайт. сама им пользовалась.В следующий раз это учту