Показано с 1 по 8 из 8.

Есть ли повод для беспокойства (заявка № 68381)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    53

    Question Есть ли повод для беспокойства

    На глючном компе Cureit удалил вирус из C:\windows\help\aget0c0a.hlp:aVe2AA.
    Затем AVP (Снимок прилагаю), затем AVZ (Снимок). Мучают смутные сомнения - это ж-ж-ж (aVe2AA) неспроста. Что делать дальше?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Help\rsm.chm:aVe2AA:$DATA','');
     DeleteFile('C:\WINDOWS\Help\rsm.chm:aVe2AA:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    53
    выполнил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Help\spad.chm:aVe2AA:$DATA');
     DeleteFile('C:\WINDOWS\Help\wordpad.chm:aVe2AA:$DATA');
     DeleteFile('C:\WINDOWS\Help\spad.chm:aVe2AA');
     DeleteFile('C:\WINDOWS\Help\wordpad.chm:aVe2AA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог по п.1 раздела Диагностика.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    53
    Зроблено. И шо це було?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    було Packed.Win32.Krap.w , Trojan.Win32.Agent.dgba але вже нема ...
    у логах нічого поганого ...

  8. #7
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    7
    Вес репутации
    53
    Может это и смешно, но грустно.Пока я тут трудился, Каспер тоже что-то ловил...
    А ведь до этого прошелся Cureit, полное сканирование AVP, Сканирование AVZ.
    И все прошли мимо?

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\help\rsm.chm:ave2aa:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\help\spad.chm:ave2aa:$data - Trojan.Win32.Agent.dgba ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hy8@aaFloYoc, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Bredolab-BR [Trj] )
      3. c:\windows\help\wordpad.chm:ave2aa:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hy8@aq9xJ7ic, AVAST4: Win32:Bredolab-BR [Trj] )


  • Уважаемый(ая) yeas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 27.06.2012, 15:42
    2. есть ли зараза? и как ее убить если есть?
      От alexpaw в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2012, 23:52
    3. Ответов: 1
      Последнее сообщение: 29.07.2011, 05:57
    4. Ответов: 6
      Последнее сообщение: 06.03.2011, 02:28
    5. Ответов: 13
      Последнее сообщение: 08.05.2007, 11:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01048 seconds with 17 queries