33 ответов в этой теме

[Sn@ke]

Столкнулся с ситуацией, при которой после загрузки ПК (сейчас пишу с ноутбука) окном служит черная заставка, при которой с рекламой крупной российской торговой сети, а в это время если удастся вдруг вызвать диспетчер задач можно увидеть постоянное открытие окон опера. Доступ на ПК блокируется плностью пока работает xxxcxcxcx.exe

При его удалении воссоздается заново при открытии Оперы. Сам вирусный файл позиционирует себя как Opera 10.63 (хотя моя опера уже давно на рабочем компе 11-тая).

Drweb 6.0.5.02020 с рабочим SpiderGate и ежечасным обновлением вирус профукал... в онлайн-режиме на сайте выдает ошибку при проверке (форма не работает??)

В Интернете ничего не нашел, однако через полчаса гугл проиндексировал первые результаты. А сейчас, еще через полчаса вечером и и немцы взвыли.

Не могу работать на компьютере! Очень прошу срочной помощи!

Заранее премного благодарен своему все еще любимому антивирусу.

Файл послал на исследование.

Сообщение было изменено Sn@ke: 08 Февраль 2011 - 23:00

[mrbelyash]

http://forum.drweb.com/index.php?showtopic=299798

[Sn@ke]

Sn@ke

У нас есть специалисты и все материалы для просмотра и прочтения.
В советах не нуждаемся!

[off]evaxp, простите, пожалуйста, если в чем-то виноват. Однако по обнаружении вируса, не определяемого Вебом СРАЗУ ЖЕ послал файл на анализ в экспертную лабораторию и за день никакого ответа от вас я так и не дождался... А здесь всего лишь проверенным на себе образом хотел помочь человеку, попавшему в аналогичную ситуацию ибо проблема новая и в сети ответов на нее нет, по сему Ваше удаление всех моих постов, способных искорененить заразу, в топике помощи считаю отнюдь не корректным.
Еще раз прошу прощения, если что...[/off]

Сообщение было изменено Sn@ke: 08 Февраль 2011 - 23:45

[mrbelyash]

Sn@ke

У нас есть специалисты и все материалы для просмотра и прочтения.
В советах не нуждаемся!

[off]evaxp, простите, пожалуйста, если в чем-то виноват. Однако по обнаружении вируса, не определяемого Вебом сразу же послал файл на анализ в экспертную лабораторию и за день никакого ответа так и не дождался... А здесь всего лишь проверенным на себе образом хотел помочь человеку, попавшему в аналогичную ситуацию ибо проблема новая и в сети ответов на нее нет, по сему Ваше удаление всех моих постов, способных искорененить заразу, считаю отнюдь не логичными.
Еще раз прошу прощения, если что...[/off]

Отправте в личку мне этот файл

Сообщение было изменено mrbelyash: 08 Февраль 2011 - 23:45

[account has been deleted]

попавшему в аналогичную ситуацию ибо проблема новая и в сети ответов на нее нет

Вышлете мне вредоносное программное обеспечениеа в личку через час будет пособие. Мы не можем быть уверенными в советах со стороны, от людей у которых 3 сообщения и один день прибывания на форуме, поймите правильно люди бывают разные.

[Sn@ke]

mrbelyash, готово. Пароль архива - virus

[userr]

Sn@ke

Однако по обнаружении вируса, не определяемого Вебом СРАЗУ ЖЕ послал файл на анализ в экспертную лабораторию и за день никакого ответа от вас я так и не дождался...

http://vms.drweb.com/sendvirus -- сюда отправляли? совсем никакого ответа? мыло не на mail.ru ?
сделайте логи по Правилам http://forum.drweb.com/index.php?showtopic=277652, пожалуйста.

[Sn@ke]

userr, хорошо, хотя тема аналогичная!

Вышлете мне вредоносное программное обеспечениеа в личку через час будет пособие. Мы не можем быть уверенными в советах со стороны, от людей у которых 3 сообщения и один день прибывания на форуме, поймите правильно люди бывают разные.

evaxp, могу паспорт показать.
продублировал аттач в личку.

[Sn@ke]

http://vms.drweb.com/sendvirus -- сюда отправляли? совсем никакого ответа? мыло не на mail.ru ?

Отправлял именно туда. Кроме автобота ответа не получил. Почта на Яндексе.

[userr]

Кроме автобота ответа не получил.

номер из ответа давайте. и логи.

[Sn@ke]

2167615

2167620

выбирайте)

[userr]

2167615
2167620
выбирайте)

какой из них мне выбрать в качестве лога по Правилам?

[Sn@ke]

Это номера вопросов-обращений.

Логи на ПК сейчас делаю, согласно правилам.

[mrbelyash]

Угроза: Trojan.DownLoader2.2189

[Sn@ke]

userr, оформил логи по данной вами ссылке согласно правилам (все 4 лога) и прикрепил аттачем вам в личку.
mrbelyash, это значит что база уже включает его? Обновиться и проблема решена?
Просто после создания логов включил обратно Интернет на стационарном ПК и не с того ни с сего снова вылез скрин из темы "Баннерная реклама". Перезагрузился - все нормально..

[mrbelyash]

userr, оформил логи по данной вами ссылке согласно правилам (все 4 лога) и прикрепил аттачем вам в личку.
mrbelyash, это значит что база уже включает его? Обновиться и проблема решена?
Просто после создания логов включил обратно Интернет на стационарном ПК и не с того ни с сего снова вылез скрин из темы "Баннерная реклама". Перезагрузился - все нормально..

В базу попадет после тестирования....

А сейчас можно ручками его пофиксить в реестре

[Sn@ke]

ветка HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ?


Но у меня там лишь ctfmon.exe

В стандартной папке "Автозагрузка" тоже пусто (скрытые файлы тоже просмотрел)

Сообщение было изменено Sn@ke: 09 Февраль 2011 - 01:38

[mrbelyash]

ветка HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ?


Но у меня там лишь ctfmon.exe

В стандартной папке "Автозагрузка" тоже пусто (скрытые файлы тоже просмотрел)

Лог autoruns

[Sn@ke]

Необходимо сделать еще какой-то лог?

Каким образом, подскажите пожалуйста.

[mrbelyash]

http://technet.microsoft.com/en-us/sysinternals/bb963902