Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Win32 /Adware.Virtumonde Win32+Privacyremover.M64 (заявка № 28926)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57

    Exclamation Win32 /Adware.Virtumonde Win32+Privacyremover.M64

    Объяснять нечего. Также как и у всех: надпись на рабочем столе, тормоза интернета и т.п.

    Логи удалось загрузить только на openfile.ru

    http://openfile.ru/74892/
    Последний раз редактировалось Sashok SPB; 26.08.2008 в 02:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Sashok SPB Посмотреть сообщение
    Также как и у всех
    Ну так и поступайте, как все.

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    Не получается отправить файлы virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log... Выдается ошибка. Как можно по другому отправить вам файлы?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Заверните в один архив, закачайте на http://virusinfo.ifolder.ru/ и ссылку на скачивание сюда.

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    Похоже из-за вируса какая-то проблема. Не могу отправить файл.

    Добавлено через 2 минуты

    Выдаётся:

    "
    Соединение было сброшено

    Во время загрузки страницы соединение с сервером было сброшено.

    "
    Последний раз редактировалось Sashok SPB; 26.08.2008 в 01:43. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Видимо, придётся это делать с другого компьютера.

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    Удалось загрузить на openfile.ru

    http://openfile.ru/74892/
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.08.2008 в 09:58. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    O8 - Extra context menu item: Web Research: Save Link Address As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#110
    O8 - Extra context menu item: Web Research: Save Page Area (Frame) - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#102
    O8 - Extra context menu item: Web Research: Save Page Area (Frame) As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#106
    O8 - Extra context menu item: Web Research: Save Picture - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#101
    O8 - Extra context menu item: Web Research: Save Picture As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#108
    O8 - Extra context menu item: Web Research: Save Selected Targets As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#111
    O8 - Extra context menu item: Web Research: Save Selection - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#104
    O8 - Extra context menu item: Web Research: Save Selection As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#109
    O8 - Extra context menu item: Web Research: Save Target - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#103
    O8 - Extra context menu item: Web Research: Save Target As... - res://C:\PROGRA~1\WEBRES~1\wrshell.dll/#107
    Удалите один из антивирусов!!!
    Второй отключите.
    Отключите системное восстановление.

    Повторите логи начиная от п.10 правил.

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    Выполнено
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - Системное восстановление. Сколько еще раз нужно Вам повторять?
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\svchost.exe','');
     BC_QrFile('c:\windows\system32\svchost.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    Выполните пункт 2 правил. Если что-то будет найдено - не удаляйте, а запишите и сообщите тут.

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    Восстановление системы отключал, после перезагрузки опять включилось.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Sashok SPB Посмотреть сообщение
    Восстановление системы отключал, после перезагрузки опять включилось.
    Да хоть сто раз: проверяйте перед запуском АВЗ состояние СВ.

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    Скрипт выполнил - Визуально ничего не изменилось.
    Карантин отправил.
    Выполняю п.2 правил.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Sashok SPB Посмотреть сообщение
    Скрипт выполнил - Визуально ничего не изменилось.
    и не должно было.
    Цитата Сообщение от Sashok SPB Посмотреть сообщение
    Карантин отправил.
    Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('c:\windows\system32\svchost.exe','');
     BC_QrFile('c:\windows\system32\svchost.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    Проверьте наличие в карантине файла с расширением .dta. Если есть - повторите закачку, если не попал - найдите и закачайте по приложениям 2 и 3 правил.

  16. #15
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    Карантин отправил.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Sashok SPB Посмотреть сообщение
    Карантин отправил.
    В нем только ini - файл. Я же Вас просил проверить содержимое. Сделайте закачку файла по правилам приложения 2 и 3.

  18. #17
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    Виноват туплю!

    Нужно отправить файл bcqr00001.dat?
    Если так, то АВЗ (согласно приложения №2) ругается:

    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\bcqr00001.dat)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось Sashok SPB; 26.08.2008 в 13:47.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Загрузитесь с дистрибутива, при загрузке давите на клавишу R. Попадете в консоль восстановления.
    На приглашение наберите
    Код:
    copy c:\windows\system32\svchost.exe c:\svchost.dta
    Загрузитесь нормально.
    Пришлите файл c:\svchost.dta по правилам.

  20. #19
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    13
    Вес репутации
    57
    svchost.dta отправилл

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Sashok SPB Посмотреть сообщение
    svchost.dta отправилл
    По Вирустотал файл чистый.
    - Выполните скрипт
    Код:
    begin
    executerepair(2);
    executerepair(3);
    executerepair(4);
    executerepair(9);
    RebootWindows(true);
    end.
    После перезагрузки если ничего не изменится - выполните пункт 2 правил + проверку AVPTool (ссылка в подписи).

  • Уважаемый(ая) Sashok SPB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00398 seconds with 20 queries