помогите найти заразу

lozdok дата: 27-04-2010 - 01:09 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фотографий [img=https://dl.backbook.me/preview/bbfc88ba56.jpg] вот скрин. только я непойму, что это за устройство.

Алексеев дата: 27-04-2010 - 01:12 [ i ]

Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен

QUOTE (lozdok @ 27.04.2010 - время: 00:28) и Каспер достал, выдает оповещение на хостинг заливки файлов и другие сайты и форумы о фишинг страницах. раньше такого небыло. На антифишинг жалуется куча народу на самом деле. Были случаи, когда он считал фишинговыми ссылками прямые сцылы на jpg-рисунки. И так как сделан он в лучших традициях компании Kaspersky, то возможностей настройки (например внесения исключений) для него не предусмотрено. Можно только включить и выключить :)

lozdok дата: 27-04-2010 - 01:23 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	странно то, что началось это два дня назад, после того, как поймал заразу на порнушном сайте. заразу вроде удалил, а эта бяка выскакивает до сих пор.

Алексеев дата: 27-04-2010 - 01:24 [ i ]

Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен

lozdok, если вы все же решили поставить драйвер, но понятия не имеете, что это может быть за устройство, скачайте программу Astra (сцылко ниже), распакуйте и запустите. Дождитесь окончания сканирования и нажмите кнопку Drivers (рядом с help, такое схемко с желтым кружком и восклицательным знаком). Он выведет информацию об интересующем нас устройстве. Сделайте скриншот. Это сообщение отредактировал t-kvark - 27-04-2010 - 01:25

Алексеев дата: 27-04-2010 - 01:27 [ i ]

Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен

QUOTE (lozdok @ 27.04.2010 - время: 01:23) странно то, что началось это два дня назад, после того, как поймал заразу на порнушном сайте. заразу вроде удалил, а эта бяка выскакивает до сих пор. Базы обновились? :) Какая версия антивируса? И, да. При блокировке он должен вывести сообщение, что сайт такойта заблокирован. Адрес заблокированного сайта совпадает с тем, который вы набрали в адресной строке или на который перешли по ссылке? Это сообщение отредактировал t-kvark - 27-04-2010 - 01:40

lozdok дата: 27-04-2010 - 01:40 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фотографий [img=https://dl.backbook.me/preview/ff7cdf2153.jpg] сделал скрин

lozdok дата: 27-04-2010 - 01:45 [ i ]

Акула пера Репутация: 575 Статус: ненавижу ... Свободен

QUOTE (t-kvark @ 27.04.2010 - время: 01:27) QUOTE (lozdok @ 27.04.2010 - время: 01:23) странно то, что началось это два дня назад, после того, как поймал заразу на порнушном сайте. заразу вроде удалил, а эта бяка выскакивает до сих пор. Базы обновились? :) Какая версия антивируса? И, да. При блокировке он должен вывести сообщение, что сайт такойта заблокирован. Адрес заблокированного сайта совпадает с тем, который вы набрали в адресной строке или на который перешли по ссылке? базы обновляются. на сайты захожу, но при заходе выскакивает красная табличка, уведомление, что страница мспользуется для кражи чего то, не помню чего, и нужно выбрать "запретить" или "разрешить". версия каспера 7.0.0.124

Алексеев дата: 27-04-2010 - 01:47 [ i ]
Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен	Блин. Это интегрированная сетевая карта, которая отключена. Нужный девайс находится чуть ниже, и называется Problem Device 2. Нужен ещё скрин, с перемоткой чуть ниже

lozdok дата: 27-04-2010 - 01:49 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фотографий [img=https://dl.backbook.me/preview/98cfc323f6.jpg] вот что набросало

lozdok дата: 27-04-2010 - 01:53 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фотографий [img=https://dl.backbook.me/preview/25d7fd331c.jpg] вот это?

дата: 27-04-2010 - 01:54 [ i ]
Unregistered Статус: Свободен	1. Это rasadhlp.dll веселился. Уберите из разрешений все сайты с левыми адресами. 2. Останки от удаленного вируса, скорей всего. Я теперь спать не могу. :) Скачайте и запустите. Пущай еще раз все проверится. http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ Это сообщение отредактировал JeyLo - 27-04-2010 - 02:09

Алексеев дата: 27-04-2010 - 02:13 [ i ]
Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен	QUOTE (lozdok @ 27.04.2010 - время: 01:53) вот это? Ага. Внешний винт?

lozdok дата: 27-04-2010 - 02:47 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	QUOTE (t-kvark @ 27.04.2010 - время: 02:13) QUOTE (lozdok @ 27.04.2010 - время: 01:53) вот это? Ага. Внешний винт? что за винт? у меня только внешний (черт, как он называется, какой то транссенд, типа диска, куда я фильмы качаю) только он шел без дров, по моему.

lozdok дата: 27-04-2010 - 04:58 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фотографий [img=https://dl.backbook.me/preview/5f0f062828.jpg] что то нашлось, но не лечится

lozdok дата: 27-04-2010 - 12:04 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фотографий [img=https://dl.backbook.me/preview/43f1284069.jpg] вот такая хрень задолбала. а где левые и где правые адреса я не понимаю.

lozdok дата: 27-04-2010 - 16:57 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	блин, да где взять последнюю киллер? фиг знает как это определить.

дата: 27-04-2010 - 17:02 [ i ]
Unregistered Статус: Свободен	http://support.kaspersky.com/downloads/utils/tdsskiller.zip

lozdok дата: 27-04-2010 - 17:56 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	так там надо что то выделять. а что я все-равно не разберусь. может я успею кинуть на форум скрин, а тут уже подскажут?

lozdok дата: 27-04-2010 - 18:02 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	QUOTE (cmd @ 27.04.2010 - время: 17:37) Только после запуска килера презагрузиться не забудь, иначе толку не будет. Механизм лечения начинает работать во время перезагрузки. Хостинг фотографий [img=https://dl.backbook.me/preview/dd97b4bba6.jpg] а теперь то что делать?

lozdok дата: 27-04-2010 - 18:09 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	в общем этот киллер ничего больше мне не выдал. только то, что на скрине. я выключил прогу и перегрузился. и что теперь?

lozdok дата: 27-04-2010 - 19:49 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	QUOTE (cmd @ 27.04.2010 - время: 18:20) После лечения\перезагрузки проверь ещё раз, и Касперским "память" тоже проверь(быстрое сканирование-> память) или весь диск C:\ после перезагрузки запустил в касперском диск "с" на проверку. ничего не выдал. нужно еще как то проверить?

lozdok дата: 27-04-2010 - 19:59 [ i ]

Акула пера Репутация: 575 Статус: ненавижу ... Свободен

QUOTE (lozdok @ 27.04.2010 - время: 19:49) QUOTE (cmd @ 27.04.2010 - время: 18:20) После лечения\перезагрузки проверь ещё раз, и Касперским "память" тоже проверь(быстрое сканирование-> память) или весь диск C:\ после перезагрузки запустил в касперском диск "с" на проверку. ничего не выдал. нужно еще как то проверить? не помогло. один черт выскакивает фишинг. нажимаю запретить и мозила аварийно завершает работу.

lozdok дата: 27-04-2010 - 21:11 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фотографий [img=https://dl.backbook.me/preview/d8ef195f82.jpg] скрин. мозги кипят. уже не соображаю, где каспер, где киллер.

lozdok дата: 27-04-2010 - 21:37 [ i ]
Акула пера Репутация: 575 Статус: ненавижу ... Свободен	Хостинг фото [img=https://dl.backbook.me/preview/e2a756b6f7.jpg][img=https://dl.backbook.me/preview/15a8675b6f.jpg][img=https://dl.backbook.me/preview/a0ab04b764.jpg] не могу архивировать. как вернуть все назад то, что стало архивом. черт, это слишком сложно для меня. нужна пошаговая инструкция архивирования.

lozdok дата: 27-04-2010 - 21:50 [ i ]

Акула пера Репутация: 575 Статус: ненавижу ... Свободен

QUOTE (cmd @ 27.04.2010 - время: 21:25) AVZ файл\выполнить скрипт QUOTE begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); ClearHostsFile; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\atapi.sys'); CreateQurantineArchive(GetAVZDirectory+'virus.zip'); ExecuteWizard('TSW', 2, 2, true); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end. Хостинг фотографий [img=https://dl.backbook.me/preview/e2e553f776.jpg] скрин.