Показано с 1 по 18 из 18.

Подозрения (заявка № 23397)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58

    Thumbs up Подозрения

    Иногда открывает не те страницы, по ссылкам которых я захожу. Заранее спасибо.
    Последний раз редактировалось Scripter; 01.10.2008 в 22:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\senfilt.sys','');
      BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил ..

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    Файл сохранён как 080525_120850_virus_48399d2299a60.zip
    Размер файла 1190
    MD5 bff6bb954e54eddf03e25565e3afb31c
    Файл закачан, спасибо!

    Добавлено через 40 минут

    + не работает поиск
    Последний раз редактировалось Scripter; 25.05.2008 в 21:49. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить (не забывайте ОК после каждой строки)
    regsvr32 wuapi.dll
    regsvr32 wuaueng.dll
    regsvr32 wuaueng1.dll
    regsvr32 wucltui.dll
    regsvr32 wups.dll
    regsvr32 wups2.dll
    regsvr32 wuweb.dll

    карантин пока не смотрел ...

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    выполнил, поиск не заработал

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    тогда так ...
    regsvr32 urlmon.dll
    regsvr32 shdocvw.dll
    regsvr32 msjava.dll
    regsvr32 browseui.dll
    regsvr32 mshtml.dll
    regsvr32 jscript.dll
    regsvr32 vbscript.dll

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    Поиск заработал, благодарен... буду ждать проверки карантина

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    как там мой карантин

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    smwdm.sys, senfilt.sys - поищите при помощи авз - сервис поиск файлов на диске и пришлите по правилам ...

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    Код:
    Ошибка карантина файла, попытка прямого чтения (senfilt.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\senfilt.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\senfilt.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (smwdm.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\smwdm.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\smwdm.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (smwdm.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\smwdm.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\smwdm.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (smwdm.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\smwdm.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\smwdm.sys)
     Карантин с использованием прямого чтения - ошибка

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    у вас подключение через локалку ... больше ни у кого в сети проблем с сайтами нет ?

  13. #12
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    нет

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\XDva076.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\aeaudio.sys','');
     QuarantineFile('C:\Program Files\Winamp Toolbar\winamptb.dll','');
     QuarantineFile('C:\Program Files\K-Lite Codec Pack\Filters\Haali\mmfinfo.dll','');
     QuarantineFile('C:\Program Files\K-Lite Codec Pack\Filters\Haali\mkunicode.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил ..

  15. #14
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    Результат загрузки
    Файл сохранён как 080529_104637_virus_483ecfdd13356.zip
    Размер файла 566954
    MD5 fedb09194b1f1dcb5c60f4811f824ee1
    Файл закачан, спасибо!

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
      BC_DeleteSvc('MidiSyn');
      BC_DeleteSvc('smwdm');
      BC_DeleteSvc('XDva076');
      BC_DeleteSvc('aeaudio');
     DeleteFile('C:\WINDOWS\system32\drivers\aeaudio.sys');
     DeleteFile('C:\WINDOWS\system32\XDva076.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\smwdm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\MidiSyn.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  17. #16
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    логи
    Последний раз редактировалось Scripter; 01.10.2008 в 22:14.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    придраться не к чему ....

  19. #18
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    59
    Вес репутации
    58
    спасибо

  • Уважаемый(ая) Scripter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрения
      От MichaNICK в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.10.2011, 11:55
    2. Подозрения...
      От harwid в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2009, 15:42
    3. Подозрения...
      От Natik91 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.09.2009, 19:02
    4. Подозрения AVZ
      От nestor в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 06:55
    5. Подозрения...
      От Gena77 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.04.2008, 12:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01274 seconds with 18 queries