Блин, это ещё не всё!
Вот продолжение:
Full Member
Re: Вредоносный URL-адрес блокирован
« Reply #3 on: Today at 09:01:14 AM »
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?
Mihan74
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #4 on: Today at 09:10:46 AM »
Quote from: Onix on Today at 09:01:14 AM
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?
Ключи реестра удалил и перегрузился... больше сообщение не появляется...
файл C:\WINDOWS\system32\dfc06e69.exe нашёл... с ним что делать?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #5 on: Today at 09:19:41 AM »
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #6 on: Today at 09:32:02 AM »
Quote from: Onix on Today at 09:19:41 AM
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.
проверил
анализ тут:
http://www.virustotal.com/file-scan/report.html?id=04be9d491784e583019d51441e478c0bed01411567f2c19ccbb134f6fa69f4f4-1285314866
если конечно не сложно, то было бы хорошо проверить, не осталось ли на компе ещё чего... где можно найти утилиты AVZ и Hijackthis?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #7 on: Today at 09:36:05 AM »
Скачайте AVZ.Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis.
1. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz2009ya.ru (замените на @)
« Last Edit: Today at 09:38:13 AM by Onix » Logged
Mihan74
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #8 on: Today at 09:49:44 AM »
а с dfc06e69.exe что?
жить будет?
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #9 on: Today at 09:57:58 AM »
Скорее всего это вирус, и он всплывет при сканировании либо AVZ,либо Hijackthis. Удалим с их помощью Smiley
Logged
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #10 on: Today at 10:27:21 AM »
Всё сделал и отправил на мейл
Onix
Re: Вредоносный URL-адрес блокирован
« Reply #11 on: Today at 10:41:21 AM »
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
Mihan74
Re: Вредоносный URL-адрес блокирован
« Reply #12 on: Today at 11:21:35 AM »
Quote from: Onix on Today at 10:41:21 AM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - такого нет
dfc06e69.exe - есть
"файлы такого же типа" - я не знаю как их определить... в папке систем32 огромное кол-во файлов...
dfc06e69.exe запаковал в рар с паролем virus и отправил куда Вы сказали... буду ждать ответа с лабораторий...
а чего мне с этим dfc06e69.exe делать-то? может просто удалить и всё?
мне то этот вирус не нужен... я сейчас с этим dfc06e69.exe и пошевелиться на компе лишний раз боюсь Shocked
Re: Вредоносный URL-адрес блокирован
« Reply #13 on: Today at 11:29:46 AM »
Quote from: Onix on Today at 10:41:21 AM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - такого нет
dfc06e69.exe - есть
"файлы такого же типа" - я не знаю как их определить... в папке систем32 огромное кол-во файлов...
dfc06e69.exe запаковал в рар с паролем virus и отправил куда Вы сказали... буду ждать ответа с лабораторий...
а чего мне с этим dfc06e69.exe делать-то? может просто удалить и всё?
мне то этот вирус не нужен... я сейчас с этим dfc06e69.exe и пошевелиться на компе лишний раз боюсь Shocked
Надо не в RAR а в ZIP... ах вот еще, в браузере смените кодировку на Юникод/UTF-8, читать невозможно :/
Re: Вредоносный URL-адрес блокирован
« Reply #14 on: Today at 11:33:14 AM »
Давайте все-таки подождем ответа из лаборатории. Из касперского вам ответят на адрес,который вы указали в запросе,скорее всего уже через несколько часов. Из аваста ответа не будет,но если это вирус,они его в базы добавят,и тогда можно будет провести полное сканирование. Файл можно добавить в карантин аваста,и удалить,в случае необходимости его из карантина может будет восстановить. Чтобы добавить файл в карантин зайдите в интерфейс аваста,на вкладке обслуживание выберите раздел карантин. Нажми на пустом месте поля на правую кнопку и выберите добавить. После этого файл можно будет удалить вручную из папки system32. Файл в карантине можете сканировать при выходе каждой новой версии баз,особенно если он на самом деле окажется вредоносным,для этого зайдите в карантин,нажмите правой кнопкой мыши на этот файл и выберите сканировать.
Ты должен сделать добро из зла... (с)
