Помогите ...
4811
6
привет всем у меня проблемка прошу помоч )
проблема такая же как и тут http://forum.ngs.ru/board/aroundcomp/flat/1878130606/part/1?table=0&page=0&view=collapsed&sb=5&o=0 , но там не заходит на форум аваста подскажите что сделать?
Svyat1k
Re: Вредоносный URL-адрес блокирован
« Reply #1 on: Today at 08:18:41 AM »

Скачайте это ,установите,обновите базы и выполните полную проверку.


Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #2 on: Today at 08:52:52 AM »

скачал... установил... обновил...
результат:

Malwarebytes' Anti-Malware 1.46www.malwarebytes.org

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 226038
Времени прошло: 26 минут, 36 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 4
Зараженные папки: 0
..............

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dfc06e69.exe,) Good: (userinit.exe) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Install\Adobe Flash CS3 + keygen\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.


Onix
Full Member
Re: Вредоносный URL-адрес блокирован
« Reply #3 on: Today at 09:01:14 AM »

Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению.
Svyat1k
Я отредактировал слегка сообщение.
Нужно с реестром колдовать.
Svyat1k
ничего не удалится? )
Не боись ))
Ал
нгыгыгы ну вот щас делаю полный скан ) сча посмотрим отпишу сразу как закончится )
Svyat1k
Блин, это ещё не всё!

Вот продолжение:


Full Member

Re: Вредоносный URL-адрес блокирован
« Reply #3 on: Today at 09:01:14 AM »

Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?

Mihan74
Newbie
Re: Вредоносный URL-адрес блокирован
« Reply #4 on: Today at 09:10:46 AM »

Quote from: Onix on Today at 09:01:14 AM
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?

Ключи реестра удалил и перегрузился... больше сообщение не появляется...
файл C:\WINDOWS\system32\dfc06e69.exe нашёл... с ним что делать?

Onix

Re: Вредоносный URL-адрес блокирован
« Reply #5 on: Today at 09:19:41 AM »

Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.

Mihan74

Re: Вредоносный URL-адрес блокирован
« Reply #6 on: Today at 09:32:02 AM »

Quote from: Onix on Today at 09:19:41 AM
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.

проверил
анализ тут: http://www.virustotal.com/file-scan/report.html?id=04be9d491784e583019d51441e478c0bed01411567f2c19ccbb134f6fa69f4f4-1285314866

если конечно не сложно, то было бы хорошо проверить, не осталось ли на компе ещё чего... где можно найти утилиты AVZ и Hijackthis?

Onix


Re: Вредоносный URL-адрес блокирован
« Reply #7 on: Today at 09:36:05 AM »

Скачайте AVZ.Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis.

1. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz2009ya.ru (замените на @)
« Last Edit: Today at 09:38:13 AM by Onix » Logged
Mihan74
Newbie

Re: Вредоносный URL-адрес блокирован
« Reply #8 on: Today at 09:49:44 AM »

а с dfc06e69.exe что?
жить будет?

Onix

Re: Вредоносный URL-адрес блокирован
« Reply #9 on: Today at 09:57:58 AM »

Скорее всего это вирус, и он всплывет при сканировании либо AVZ,либо Hijackthis. Удалим с их помощью Smiley
Logged
Mihan74

Re: Вредоносный URL-адрес блокирован
« Reply #10 on: Today at 10:27:21 AM »

Всё сделал и отправил на мейл

Onix

Re: Вредоносный URL-адрес блокирован
« Reply #11 on: Today at 10:41:21 AM »

Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.

Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html

Mihan74

Re: Вредоносный URL-адрес блокирован
« Reply #12 on: Today at 11:21:35 AM »

Quote from: Onix on Today at 10:41:21 AM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - такого нет
dfc06e69.exe - есть
"файлы такого же типа" - я не знаю как их определить... в папке систем32 огромное кол-во файлов...
dfc06e69.exe запаковал в рар с паролем virus и отправил куда Вы сказали... буду ждать ответа с лабораторий...

а чего мне с этим dfc06e69.exe делать-то? может просто удалить и всё?
мне то этот вирус не нужен... я сейчас с этим dfc06e69.exe и пошевелиться на компе лишний раз боюсь Shocked

Re: Вредоносный URL-адрес блокирован
« Reply #13 on: Today at 11:29:46 AM »

Quote from: Onix on Today at 10:41:21 AM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.
Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - такого нет
dfc06e69.exe - есть
"файлы такого же типа" - я не знаю как их определить... в папке систем32 огромное кол-во файлов...
dfc06e69.exe запаковал в рар с паролем virus и отправил куда Вы сказали... буду ждать ответа с лабораторий...

а чего мне с этим dfc06e69.exe делать-то? может просто удалить и всё?
мне то этот вирус не нужен... я сейчас с этим dfc06e69.exe и пошевелиться на компе лишний раз боюсь Shocked
Надо не в RAR а в ZIP... ах вот еще, в браузере смените кодировку на Юникод/UTF-8, читать невозможно :/


Re: Вредоносный URL-адрес блокирован
« Reply #14 on: Today at 11:33:14 AM »

Давайте все-таки подождем ответа из лаборатории. Из касперского вам ответят на адрес,который вы указали в запросе,скорее всего уже через несколько часов. Из аваста ответа не будет,но если это вирус,они его в базы добавят,и тогда можно будет провести полное сканирование. Файл можно добавить в карантин аваста,и удалить,в случае необходимости его из карантина может будет восстановить. Чтобы добавить файл в карантин зайдите в интерфейс аваста,на вкладке обслуживание выберите раздел карантин. Нажми на пустом месте поля на правую кнопку и выберите добавить. После этого файл можно будет удалить вручную из папки system32. Файл в карантине можете сканировать при выходе каждой новой версии баз,особенно если он на самом деле окажется вредоносным,для этого зайдите в карантин,нажмите правой кнопкой мыши на этот файл и выберите сканировать.