Показано с 1 по 10 из 10.

опять зараза лезет (заявка № 13137)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    203
    Вес репутации
    35

    Exclamation опять зараза лезет

    Уважаемые здравствуйте

    помогите пожалуйста вылечить машину
    вчера запустил avz зараженные файлы удалил предварительно поместив в карантин
    а сегодня (базы avz обновил перед запуском) опять что-то вылазит

    вызывает подозрение вот эта строчка
    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
    Последний раз редактировалось taishigo; 04.03.2008 в 18:02.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    выполнить
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Temp\winlogon.exe','');
    QuarantineFile('hplun.dll',''); 
     BC_DeleteFile('C:\Temp\winlogon.exe');
     DeleteFile('C:\Temp\winlogon.exe');
    BC_DeleteSvc('FCI');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Заслать карантин через ссылку вверху темы.

    Сделать http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    203
    Вес репутации
    35
    про hplun.dll
    просчитал вот здесь
    http://virusinfo.info/archive/index.php/t-7428.html

    на этой машине действительно стоит bestcrypt

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от taishigo Посмотреть сообщение
    про hplun.dll
    просчитал вот здесь
    http://virusinfo.info/archive/index.php/t-7428.html

    на этой машине действительно стоит bestcrypt
    Ну, и замечательно. Значит, в карантин может и не попасть.
    По большей части почти всегда проверяю те dll, что висят в этом ключе реестра (O20 - AppInit_DLLs).
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [Firewall auto setup] C:\Temp\winlogon.exe
    P.S.если останется

  7. #6
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    203
    Вес репутации
    35
    при выполнении скрипта на перезагрузке комп повис
    после лечения выполнил исследование системы в безопасном режиме
    как вы и просили, файл выслал

    Добавлено через 1 минуту

    Цитата Сообщение от drongo Посмотреть сообщение
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [Firewall auto setup] C:\Temp\winlogon.exe
    P.S.если останется
    залез руками в regedit, данной строчки нет
    хотя с утра перед началом лечения она была
    Последний раз редактировалось taishigo; 12.10.2007 в 11:24. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от taishigo Посмотреть сообщение
    при выполнении скрипта на перезагрузке комп повис
    после лечения выполнил исследование системы в безопасном режиме
    как вы и просили, файл выслал
    Файл перекладываю сюда. Ничего подозрительного не увидел.

    Сделайте новые логи, как в первом сообщении.

    Карантина не увидел
    Вложения Вложения
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    203
    Вес репутации
    35
    пытаюсь выложить файлы карантина не получается - вы уже выложили эти файлы
    что-то я не правильно делаю ?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    http://virusinfo.info/upload_virus.php?tid=13137 - вот туда грузить карантин.
    Если сюда, то не пройдет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) taishigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Какая-то зараза лезет в интернет
      От saygi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.04.2010, 00:59
    2. Опять зараза!
      От ded3 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:12
    3. Лезет Антивирус2009
      От msnaumov в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:48
    4. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 22:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00679 seconds with 22 queries