-
Junior Member
- Вес репутации
- 54
Файлы с расширением vir
При обращении к принтеру авира ловит файлы расширением vir, но они не удаляются.
В файле 'C:\WINDOWS\system32\scardsvr.vir'
был обнаружен вирус или вредоносная программа 'TR/Patched.Gen' [trojan].
В файле 'C:\WINDOWS\system32\cmd.vir'
был обнаружен вирус или вредоносная программа 'TR/Patched.Gen' [trojan].
Последний раз редактировалось lebron; 18.04.2011 в 21:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
Ещё
В файле 'C:\Program Files\Mozilla Firefox\scchost.exe'
был обнаружен вирус или вредоносная программа 'TR/Kazy.19319' [trojan].
и в интернет хочет выйти dllhost.exe
Заблокированное приложение:
Локальный IP: 0.0.0.0
Локальный порт: 28422
Удаленный IP: 127.0.0.1
Удаленный порт: 12460
Код действия: Connect
Путь приложения: C:\WINDOWS\system32\dllhost.exe
Пользователь: SYSTEM
Добавлено через 52 минуты
Вроде разобрался.
По моему rundll32 подменили
Щас новые логи скину
Последний раз редактировалось lebron; 18.04.2011 в 23:24.
Причина: Добавлено
-
Запишите загрузочный диск и пролечитесь так http://www.freedrweb.com/livecd/?lng=ru
потом новые логи сделайте.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Хотя нет
После перезагрузки опять авира безбожно ругается на какие то создающиеся файлы с расширением VIR
-
Вы за 5 минут записали livecd на чистой машине, перенесли диск и просканировали всю систему?
Перечитайте сообщение #3
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Это я писал когда ответ приходил. А live CD не запускается почему то во всех режимах. Зависает.
-
Может болванка поврежденная.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
там пишет что то типа :
cant find tty
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Попробовал. Почти все EXE-шники были заражены, после чего ни в каком режиме комп не запустился, Live cd не загрузился и пришлось устанавливать винду по новой. Без форматирования диска не удалось.
NTLDTR и ещё какие то файлы не могли перезаписаться.
Лог CureIt прикреплю.
Подскажите где с инета безопасно драйвера установить?
-
А почему не можете установить с компьютера?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Да уже установил родные. Искать долго было. Где то видел как все дрова автоматом опознаются и новейшие устанавливаются. А рисковать не хотел.
А что это ко мне залазило в компьютер и через какую дырку, можно сказать?
-
У Вас файловый вирус был
Если компьютер в локалке, то из нее мог прибежать. Или js-скрипт из Интернета мог заразу выкачать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-