Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Win32.HLLM.RoRo вроде.. (заявка № 11060)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35

    Exclamation Win32.HLLM.RoRo вроде..

    в общей локальной папке или в документах
    появляются файлы типа:
    VirtualRape3D.exe
    VirtualRape3.0.exe
    SexSpy3D.exe

    сканю др. вебом
    находит вышеуказанные файлы.. инфицированные..
    удаляю.. потом через какое-то время они опять появляются..

    причем др. веб сканер в общем сканировании находит файлы вновь созданные вирусные...
    а если зайти в папку с вирусным файлом, нажать на нем правой кнопкой мыши "проверить Dr. Web" не находит ничего.


    "Win32.HLLM.RoRo" статус этих файлов...

    Зашел в винду в безопасном режиме, опять полностью просканил. нашел 2 файла удалил. перегрузил. сейчас они вроде, не появляются..


    winfile.dll поиском на компе не нахожу..

    В какой последовательности избавляться от этого вируса?
    Спасибо.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Прочитать и выполнить.

    В принципе вирус лезет через общую папку. Так что надо либо расшарить только для чтения либо лечиться всем коллективом (всем пользователям локалки).

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    Цитата Сообщение от Maxim Посмотреть сообщение
    Прочитать и выполнить.

    В принципе вирус лезет через общую папку. Так что надо либо расшарить только для чтения либо лечиться всем коллективом (всем пользователям локалки).
    ок, сейчас сделаю.

    в локалке только мой ноутбук и мой стационарный компьютер

  5. #4
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    сделал.
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
    RebootWindows(false);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Волченок\Application Data\Mozilla\Firefox\Profiles\3rsq5zcl.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Волченок\Application Data\Mozilla\Firefox\Profiles/3rsq5zcl.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
    Пришлите файлы карантина по правилам раздела "Помогите".

  7. #6
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    "Выполните скрипт в AVZ "
    скрипт выполнил, написал что произведен без ошибок.
    потом свернулись все окна, ярлыки и панель пуска, как при выключении или перезагрузке...
    И всё, остался один фоновый рисунок рабочего стола.. ctrl alt del не реагировали... перезагрузки не произошло.. перегрузился reset'om

    Это нормально?

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Карантин прислали?

  9. #8
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    Maxim,
    да!
    Файл сохранён как 070715_131211_virus_4699e4eb4dc64.zip

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    Подскажите, пожалуйста, что мне дальше делать?

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Присланные файлы чистые.

  12. #11
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    спасибо!

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  14. #13
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    Ребят, ничего не помогло ((

    Сейчас опять куча файлов появилось!

    LaFemmeNikitav4.5.exe
    Pam Anderson Theme v4.5.exe
    VirtualRape3.0.exe
    Lolita3.0.exe
    Britney Suxx 3.0.exe
    Strip Kournikova (Eng).exe
    11 файлов ( я в Ужасе ((

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Прямо сейчас делайте логи заново.

  16. #15
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    Подозреваю, что это случилось после простого включения ноута ( ноут + комп в сетке) ...
    Мне тогда лучше перекинуть AVZ и HijackThis на ноутбук, проделать теже самые операции и выложить логи с обоих пк?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Для ноутбука тоже можете сделать логи,но чтобы небыло путаницы создайте для него новую тему.

  18. #17
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    новые логи
    Вложения Вложения

  19. #18
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Я не вижу в логах ни чего плохого.

  20. #19
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    35
    Цитата Сообщение от Maxim Посмотреть сообщение
    Я не вижу в логах ни чего плохого.
    а логах ноутбука?
    http://virusinfo.info/showthread.php?t=11060

    и файлы вирусные exe остались!

    Добавлено через 5 минут
    drweb-cureit после скана, сейчас, нашел около 20 таких файлов

    статус Win32.HLLM.RoRo
    и новый статус у некоторых файлов
    Win32.Sector.20480 - это что такое?
    спасибо
    Последний раз редактировалось PaRaDoXX; 18.07.2007 в 00:03. Причина: Добавлено сообщение

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от PaRaDoXX Посмотреть сообщение
    Win32.Sector.20480 - это что такое?
    Файловый вирус. Сначала надо убить его - тем же CureIt.

  • Уважаемый(ая) PaRaDoXX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 06:26
    2. Worm.Win32.Feebs (Win32.HLLM.Graz)
      От ScratchyClaws в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 25.09.2007, 16:06
    3. Win32.HLLM.Wukill, вроде как он
      От zic422 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.08.2007, 03:00
    4. Win32.HLLM.RoRo вроде часть 2.. - Ноутбук
      От PaRaDoXX в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.07.2007, 03:48
    5. Описание Win32.HLLM.Beagle.38912 (Win32.Bagle.eh)
      От Alexey P. в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 09.11.2005, 06:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00235 seconds with 22 queries