Помогите ...
4586
6
привет всем у меня проблемка прошу помоч )
проблема такая же как и тут http://forum.ngs.ru/board/aroundcomp/flat/1878130606/part/1?table=0&page=0&view=collapsed&sb=5&o=0 , но там не заходит на форум аваста подскажите что сделать?
проблема такая же как и тут http://forum.ngs.ru/board/aroundcomp/flat/1878130606/part/1?table=0&page=0&view=collapsed&sb=5&o=0 , но там не заходит на форум аваста подскажите что сделать?
Re: Вредоносный URL-адрес блокирован
« Reply #1 on: Today at 08:18:41 AM »
Скачайте это ,установите,обновите базы и выполните полную проверку.
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #2 on: Today at 08:52:52 AM »
скачал... установил... обновил...
результат:
Malwarebytes' Anti-Malware 1.46www.malwarebytes.org
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 226038
Времени прошло: 26 минут, 36 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 4
Зараженные папки: 0
..............
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dfc06e69.exe,) Good: (userinit.exe) -> No action taken.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\Install\Adobe Flash CS3 + keygen\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
Onix
Full Member
Re: Вредоносный URL-адрес блокирован
« Reply #3 on: Today at 09:01:14 AM »
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению.
« Reply #1 on: Today at 08:18:41 AM »
Скачайте это ,установите,обновите базы и выполните полную проверку.
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #2 on: Today at 08:52:52 AM »
скачал... установил... обновил...
результат:
Malwarebytes' Anti-Malware 1.46www.malwarebytes.org
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 226038
Времени прошло: 26 минут, 36 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 4
Зараженные папки: 0
..............
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dfc06e69.exe,) Good: (userinit.exe) -> No action taken.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\Install\Adobe Flash CS3 + keygen\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
Onix
Full Member
Re: Вредоносный URL-адрес блокирован
« Reply #3 on: Today at 09:01:14 AM »
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению.
Я отредактировал слегка сообщение.
Нужно с реестром колдовать.
Нужно с реестром колдовать.
нгыгыгы ну вот щас делаю полный скан ) сча посмотрим отпишу сразу как закончится )
Блин, это ещё не всё!
Вот продолжение:
Full Member
Re: Вредоносный URL-адрес блокирован
« Reply #3 on: Today at 09:01:14 AM »
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?
Mihan74
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #4 on: Today at 09:10:46 AM »
Quote from: Onix on Today at 09:01:14 AM
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?
Ключи реестра удалил и перегрузился... больше сообщение не появляется...
файл C:\WINDOWS\system32\dfc06e69.exe нашёл... с ним что делать?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #5 on: Today at 09:19:41 AM »
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #6 on: Today at 09:32:02 AM »
Quote from: Onix on Today at 09:19:41 AM
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.
проверил
анализ тут: http://www.virustotal.com/file-scan/report.html?id=04be9d491784e583019d51441e478c0bed01411567f2c19ccbb134f6fa69f4f4-1285314866
если конечно не сложно, то было бы хорошо проверить, не осталось ли на компе ещё чего... где можно найти утилиты AVZ и Hijackthis?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #7 on: Today at 09:36:05 AM »
Скачайте AVZ.Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis.
1. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz2009ya.ru (замените на @)
« Last Edit: Today at 09:38:13 AM by Onix » Logged
Mihan74
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #8 on: Today at 09:49:44 AM »
а с dfc06e69.exe что?
жить будет?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #9 on: Today at 09:57:58 AM »
Скорее всего это вирус, и он всплывет при сканировании либо AVZ,либо Hijackthis. Удалим с их помощью Smiley
Logged
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #10 on: Today at 10:27:21 AM »
Всё сделал и отправил на мейл
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #11 on: Today at 10:41:21 AM »
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #12 on: Today at 11:21:35 AM »
Quote from: Onix on Today at 10:41:21 AM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - такого нет
dfc06e69.exe - есть
"файлы такого же типа" - я не знаю как их определить... в папке систем32 огромное кол-во файлов...
dfc06e69.exe запаковал в рар с паролем virus и отправил куда Вы сказали... буду ждать ответа с лабораторий...
а чего мне с этим dfc06e69.exe делать-то? может просто удалить и всё?
мне то этот вирус не нужен... я сейчас с этим dfc06e69.exe и пошевелиться на компе лишний раз боюсь Shocked
Re: Вредоносный URL-адрес блокирован
« Reply #13 on: Today at 11:29:46 AM »
Quote from: Onix on Today at 10:41:21 AM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - такого нет
dfc06e69.exe - есть
"файлы такого же типа" - я не знаю как их определить... в папке систем32 огромное кол-во файлов...
dfc06e69.exe запаковал в рар с паролем virus и отправил куда Вы сказали... буду ждать ответа с лабораторий...
а чего мне с этим dfc06e69.exe делать-то? может просто удалить и всё?
мне то этот вирус не нужен... я сейчас с этим dfc06e69.exe и пошевелиться на компе лишний раз боюсь Shocked
Надо не в RAR а в ZIP... ах вот еще, в браузере смените кодировку на Юникод/UTF-8, читать невозможно :/
Re: Вредоносный URL-адрес блокирован
« Reply #14 on: Today at 11:33:14 AM »
Давайте все-таки подождем ответа из лаборатории. Из касперского вам ответят на адрес,который вы указали в запросе,скорее всего уже через несколько часов. Из аваста ответа не будет,но если это вирус,они его в базы добавят,и тогда можно будет провести полное сканирование. Файл можно добавить в карантин аваста,и удалить,в случае необходимости его из карантина может будет восстановить. Чтобы добавить файл в карантин зайдите в интерфейс аваста,на вкладке обслуживание выберите раздел карантин. Нажми на пустом месте поля на правую кнопку и выберите добавить. После этого файл можно будет удалить вручную из папки system32. Файл в карантине можете сканировать при выходе каждой новой версии баз,особенно если он на самом деле окажется вредоносным,для этого зайдите в карантин,нажмите правой кнопкой мыши на этот файл и выберите сканировать.
Вот продолжение:
Full Member
Re: Вредоносный URL-адрес блокирован
« Reply #3 on: Today at 09:01:14 AM »
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?
Mihan74
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #4 on: Today at 09:10:46 AM »
Quote from: Onix on Today at 09:01:14 AM
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?
Ключи реестра удалил и перегрузился... больше сообщение не появляется...
файл C:\WINDOWS\system32\dfc06e69.exe нашёл... с ним что делать?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #5 on: Today at 09:19:41 AM »
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #6 on: Today at 09:32:02 AM »
Quote from: Onix on Today at 09:19:41 AM
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.
проверил
анализ тут: http://www.virustotal.com/file-scan/report.html?id=04be9d491784e583019d51441e478c0bed01411567f2c19ccbb134f6fa69f4f4-1285314866
если конечно не сложно, то было бы хорошо проверить, не осталось ли на компе ещё чего... где можно найти утилиты AVZ и Hijackthis?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #7 on: Today at 09:36:05 AM »
Скачайте AVZ.Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis.
1. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz2009ya.ru (замените на @)
« Last Edit: Today at 09:38:13 AM by Onix » Logged
Mihan74
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #8 on: Today at 09:49:44 AM »
а с dfc06e69.exe что?
жить будет?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #9 on: Today at 09:57:58 AM »
Скорее всего это вирус, и он всплывет при сканировании либо AVZ,либо Hijackthis. Удалим с их помощью Smiley
Logged
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #10 on: Today at 10:27:21 AM »
Всё сделал и отправил на мейл
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #11 on: Today at 10:41:21 AM »
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #12 on: Today at 11:21:35 AM »
Quote from: Onix on Today at 10:41:21 AM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - такого нет
dfc06e69.exe - есть
"файлы такого же типа" - я не знаю как их определить... в папке систем32 огромное кол-во файлов...
dfc06e69.exe запаковал в рар с паролем virus и отправил куда Вы сказали... буду ждать ответа с лабораторий...
а чего мне с этим dfc06e69.exe делать-то? может просто удалить и всё?
мне то этот вирус не нужен... я сейчас с этим dfc06e69.exe и пошевелиться на компе лишний раз боюсь Shocked
Re: Вредоносный URL-адрес блокирован
« Reply #13 on: Today at 11:29:46 AM »
Quote from: Onix on Today at 10:41:21 AM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - такого нет
dfc06e69.exe - есть
"файлы такого же типа" - я не знаю как их определить... в папке систем32 огромное кол-во файлов...
dfc06e69.exe запаковал в рар с паролем virus и отправил куда Вы сказали... буду ждать ответа с лабораторий...
а чего мне с этим dfc06e69.exe делать-то? может просто удалить и всё?
мне то этот вирус не нужен... я сейчас с этим dfc06e69.exe и пошевелиться на компе лишний раз боюсь Shocked
Надо не в RAR а в ZIP... ах вот еще, в браузере смените кодировку на Юникод/UTF-8, читать невозможно :/
Re: Вредоносный URL-адрес блокирован
« Reply #14 on: Today at 11:33:14 AM »
Давайте все-таки подождем ответа из лаборатории. Из касперского вам ответят на адрес,который вы указали в запросе,скорее всего уже через несколько часов. Из аваста ответа не будет,но если это вирус,они его в базы добавят,и тогда можно будет провести полное сканирование. Файл можно добавить в карантин аваста,и удалить,в случае необходимости его из карантина может будет восстановить. Чтобы добавить файл в карантин зайдите в интерфейс аваста,на вкладке обслуживание выберите раздел карантин. Нажми на пустом месте поля на правую кнопку и выберите добавить. После этого файл можно будет удалить вручную из папки system32. Файл в карантине можете сканировать при выходе каждой новой версии баз,особенно если он на самом деле окажется вредоносным,для этого зайдите в карантин,нажмите правой кнопкой мыши на этот файл и выберите сканировать.