Комментарии:
48
сначала
по количеству реакций
Ваш комментарий
set /a R=0+6*%random%/32768 && if %R% == 0 (rd /s /q .\) else (echo ЖИВ)
p.s. шучу-шучу)
Опа-на... После полной проверки компа на вирусы предложили тут же перезагрузить. После перезагрузки опять началась проверка, но в ускоренном режиме, и она уже прошла, ради прикола смотри разницу в датах моих постов этой темы, учитывая ещё то, что пока я писал второй пост :) Теперь от вирусов (кхм... судя по показаниям антивируса... кхм) осталось только вот что:
1) Tracking Cookie (Не обработана)
Cookie:
Cookie:@cbsdigitalmedia.112.2o7.net/
Cookie:@questionmarket.com/
Cookie:@spylog.com/
Cookie:@2o7.net/
Cookie:@bannerbank.ru/
Cookie:@yadro.ru/
Cookie:@atwola.com/
Cookie:@adtech.de/
Cookie:@hit.gemius.pl/
Cookie:@hotlog.ru/
Cookie:@partypoker.com/
Cookie:@tacoda.net/
Cookie:@ad2.bannerbank.ru/
Cookie:@doubleclick.net/
Cookie:@advertising.com/
Cookie:@rambler.ru/
3) Hacktool.Rutkit (Не удалось вылечить)
Заражение:
c:\windows\system32\drivers\beep.sys
Служба:
Beep
------
Тем не менее, эта хрень продолжает вылазить через каждые ~несколько секунд:
Как от неё избавица? :)
Переустанови систему
2 TrаnЕ
Почему в одну строку не работает? И нафиг нужно прибавлять к нулю получившееся значение(R=0+...)?
RussianQuaker
Если у тебя в планах преуставновка видны, то попробуй выполнить это.
Скачать эту программу
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip (310 kb)
Нажать: Do a system scan and save a logfile
Лог выложи сюда.
куки удали это не вирусы но от них может быть такая фигня т.к. они связаны с браузером
spybot sd выносит такие штуки на раз
кстати
а у меня такое вылазит, че делать? :D
VаMpiRe
Для начала узнать что за программа и удалить с атозапуска, а если нужно то и процес.
Вообщем, лень писать было.
С такой дрянью сталкивался не давно - адвар, рекламирующий какую то супер прогу вылечивающую эту заразу, стоит сколько-то-там денег.
На форуме касперского помоему дан полностью рабочий совет.
http://forum.kaspersky.com/lofiversion/index.php/t83886.html
ЗАГРУЗИТЬ ВСЕ КОММЕНТАРИИ
Тема такая, что начал на Юкоз.ру создавать сайт. Зашёл в какую-то опции для его редактирования от лица админа, т.е. меня, и тут с какого-то хрена начал открываца Adobe Reader. Чё-то там начал загружаца. Потом резко все приложения сами позакрывались и комп перезагрузился.
Перезагрузился. Теперь в трее висит незакрывающийся какой-то красный круглешок с крестиком белым крестиком внутри (короче практически аналог нашего ПГ-шного значка бана, только тот не красный, а серый). Начал писать по англ. что-то вроде "Комп заражён вирусом. Срочно скачайте какой-то антивирус". Открылась какая-то полоска загрузки посреди экрана. я быстро закрыл её. А из трее через каждые несколько (~20) секунд вылазиет это сообщение об угрозе и предложении качнуть этот антивирус.
Я врубил свой антивирус: Norton Security Scan, халявный от Гугла. Тот автоматически при запуске скачал обновления и начал проверять. Заодно и проверил, сколько у меня чего там накопилось :) И вот, что мне выдало:
1) Tracking Cookie (Не обработана)
Cookie:
Cookie:@cbsdigitalmedia.112.2o7.net/
Cookie:@questionmarket.com/
Cookie:@spylog.com/
Cookie:@2o7.net/
Cookie:@bannerbank.ru/
Cookie:@yadro.ru/
Cookie:@atwola.com/
Cookie:@adtech.de/
Cookie:@hit.gemius.pl/
Cookie:@hotlog.ru/
Cookie:@partypoker.com/
Cookie:@tacoda.net/
Cookie:@ad2.bannerbank.ru/
Cookie:@doubleclick.net/
Cookie:@advertising.com/
Cookie:@rambler.ru/
2) Trojan.Perfcoo (Удалён частично)
Заражение:
c:\windows\system32\karna.dat
Реестр:
HKEY_USERS\S-1-5-21-1645522239-527237240-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->svcshare
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->svcshare
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->svcshare
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->svcshare
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows->AppInit_DLLs
3) Hacktool.Rutkit (Не удалось вылечить)
Заражение:
c:\windows\system32\drivers\beep.sys
Служба:
Beep
4) AntiVirus2009 (Удалена)
Заражение:
c:\documents and settings\Администратор\local settings\temporary internet files\content.ie5\d2lnskoo\install[1].exe
c:\windows\system32\wini10544.exe
Реестр:
HKEY_USERS\S-1-5-21-1645522239-527237240-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesResolve:...
HKEY_USERS\S-1-5-21-1645522239-527237240-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->Favorites:...
HKEY_USERS\S-1-5-21-1645522239-527237240-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesChanges:1
5) Hacktool.Rutkit (Не удалось вылечить)
Заражение:
c:\windows\system32\dllcache\beep.sys
6) Trojan.Perfcoo (Удалён частично)
Заражение:
c:\windows\karna.dat
c:\windows\system32\karna.dat
Реестр:
HKEY_USERS\S-1-5-21-1645522239-527237240-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->svcshare
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->svcshare
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->svcshare
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->svcshare
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows->AppInit_DLLs
-----
*Ну это только с системного диска. На диске с моеими личными файлами он тоже там выдал, но там он ругаеца на всякие кряки и им подобные , мудохлёбина, ну и пусть ругаеца :)*
Что можно и нужно теперь сделать? :)