63 ответов в этой теме

[l.e.e.]

C:\Windows\system32\bqdgZl9.exe,
C:\Windows\system32\iJIa5QK.exe,
C:\Windows\system32\Q8bJ2EV.exe,
C:\Windows\system32\YMVOL1r.exe,
Тут есть ?

Сообщение было изменено lazarev.ee: 22 Октябрь 2012 - 20:25

[Anna@]

c:\documents and settings\1\Главное меню\Программы\Автозагрузка\_uninst_setup_9.0.0.722_13.02.2011_04-08.exe.lnk - Ok
c:\documents and settings\1\Главное меню\Программы\Автозагрузка\_uninst_setup_9.0.0.722_25.10.2010_21-19.exe.lnk - Ok
http://support.kaspersky.ru/downloads/utils/kavremover.exe - удалите AVPTool с помощью этой утилиты.

Удалила, комп перезагрузила.

У вас некоторые файлы были заблокированны, сделайте сканирование как в прошлый раз, после сканирования есть ссылка на отчёт выложите только его.
или тут C:\Documents and Settings\1\Doctor Web\Cureit.log

Spoiler

c:\program files\mail.ru\guard\guardmailru.exe - locked, reboot required
C:\WINDOWS\system32\drivers\etc\hosts - cured, reboot required
c:\documents and settings\1\application data\media finder\extensions\gencrawler_gc.dll - locked, reboot required
C:\Documents and Settings\1\Мои документы\Downloads\AVS_Video_Converter_8.0.1.exe - quarantine error
C:\Documents and Settings\1\Local Settings\Temp\half-open-limit-check.exe - quarantine error
C:\Documents and Settings\1\Local Settings\Temp\java_update.exe - quarantine error
C:\Documents and Settings\1\Local Settings\Temp\mediaget-uninstaller.exe - quarantine error

Понято.

[Anna@]

C:\Windows\system32\bqdgZl9.exe,
C:\Windows\system32\iJIa5QK.exe,
C:\Windows\system32\Q8bJ2EV.exe,
C:\Windows\system32\YMVOL1r.exe,
Тут есть ?

Не нашла.

[l.e.e.]

C:\6062673.exe
C:\tmp.$$$
что это ?

[Anna@]

C:\6062673.exe
C:\tmp.$$$
что это ?

Не знаю.

[l.e.e.]

Не знаю.

C:\tmp.$$$ и C:\6062673.exe - на virustotal.com отправьте и дайте ссылку на результат.

Сообщение было изменено lazarev.ee: 22 Октябрь 2012 - 20:56

[l.e.e.]

C:\Documents and Settings\1\Local Settings\Temp\0.046707009481413375.exe и это на https://www.virustotal.com
и сюда https://vms.drweb.com/sendvirus/?lng=ru - выберите не определяемый вирус.

Сообщение было изменено lazarev.ee: 22 Октябрь 2012 - 21:06

[mrbelyash]

C:\Documents and Settings\1\Local Settings\Temp\0.046707009481413375.exe -этот мне в личку..плиз

[l.e.e.]

Anna@, HiJackThis отчёт этой программы после удаления файлов.

[Anna@]

c:\documents and settings\1\Главное меню\Программы\Автозагрузка\_uninst_setup_9.0.0.722_13.02.2011_04-08.exe.lnk - Ok
c:\documents and settings\1\Главное меню\Программы\Автозагрузка\_uninst_setup_9.0.0.722_25.10.2010_21-19.exe.lnk - Ok
http://support.kaspersky.ru/downloads/utils/kavremover.exe - удалите AVPTool с помощью этой утилиты.

Удалила, перезагрузила, просканировала заново ( недавно только закончил сканировать). Результат, к сожалению тот же.

Пойду изучать следующие ваши рекомендации.

[l.e.e.]

Пойду изучать следующие ваши рекомендации.

Не надо изучать ! Просто выполните их, начиная с последней.

[VVS]

Валеrа, Ваша тема перемещена в нужный раздел - http://forum.drweb.com/index.php?showtopic=311379&#entry631900

[Валеrа]

Спасибо. Этот раздел я не заметил

[Anna@]

Приветствую!
Пришлось на время отвлечься от решения компьютерных проблем.

Пойду изучать следующие ваши рекомендации.

Не надо изучать ! Просто выполните их, начиная с последней.

Для начала мне теперь надо разобраться с появившейся проблемой после этого действия:

http://support.kaspersky.ru/downloads/utils/kavremover.exe - удалите AVPTool с помощью этой утилиты.

снесены серийники прог и комп стал требовать какой-то диск, не хочет выключаться, приходится выключать принудительно. Что-то я стала побаиваться, впечатление, что эта утилитка не лечением занималась, а обделывала свои делишки. Что за диск может требовать комп не подскажете?

Запись в окошке такая:

The feature you are trying to use is on a CD-ROM or other removable disk that is not available.
Insert the Tray App disk and click OK. ( то, что вы пытаетесь использовать находится на компакт диске, который недоступен.Вставьте его. )

Вроде, ничего не пытаюсь использовать такого, чем постоянно не пользовалась ранее.

[l.e.e.]

Anna@, Вот это вирус - C:\Documents and Settings\1\Local Settings\Temp\0.046707009481413375.exe
C:\tmp.$$$ и C:\6062673.exe - на virustotal.com отправьте и дайте ссылку на результат (это не долго сделать).
Надо знать он активен или нет, сделайте лог http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe - Scan - SaveLog и приложите сюда.
Каких прог серийники слетели ? И скриншот сообщения про CD диск (PrintScreen или Alt+PrintScreen).

[mrbelyash]

?можете вличку прислать файлик
C:\Documents and Settings\1\Local Settings\Temp\0.046707009481413375.exe

[Anna@]

Anna@, Вот это вирус - C:\Documents and Settings\1\Local Settings\Temp\0.046707009481413375.exe
C:\tmp.$$$ и C:\6062673.exe - на virustotal.com отправьте и дайте ссылку на результат (это не долго сделать).
Надо знать он активен или нет, сделайте лог http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe - Scan - SaveLog и приложите сюда.
Каких прог серийники слетели ? И скриншот сообщения про CD диск (PrintScreen или Alt+PrintScreen).

C:\Documents and Settings\1\Local Settings\Temp\0.046707009481413375.exe https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1351181029/

C:\tmp.$$$
https://www.virustotal.com/file/76873f8fe83ab5fc06d13a54a42688242ea7b698f633b890fb46156c12ef9ae8/analysis/1351181465/

C:\6062673.exe
https://www.virustotal.com/file/f975c20045678aa8df6dbd244ab14f4f203ed928b9b08ecb349334e94bbab916/analysis/1351181559/

Серийники с ФШ и плагины к нему.

Лог и скрин сейчас положу.

[mrbelyash]

0.046707009481413375.exe -нулевой размер

[Anna@]

лог  hijackthis.log   20,16К   4 Скачано раз

скрин

 skrn1.jpg   421,41К   3 Скачано раз

[mrbelyash]

\\?\globalroot\systemroot\system32\bqdgZl9.exe
\\?\globalroot\systemroot\system32\iJIa5QK.exe
\\?\globalroot\systemroot\system32\Q8bJ2EV.exe
\\?\globalroot\systemroot\system32\YMVOL1r.exe,