Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

помогите добитиь зверинец (заявка № 14902)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110

    Thumbs up помогите добитиь зверинец

    принесли мне комп с прозьбой посматреть почему он жудко тормозит....... прошолся cureIT и авз.....
    они многое убили..... но помоемому далеко не все....
    проверьте плиззз что там еще живет....
    Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего подозрительного не видно...
    А чего ж AVZ такая старая? Давно уж 4.27 в ходу.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от Bratez Посмотреть сообщение
    Давно уж 4.27 в ходу.
    ну незнаю как давно вчера с раздела правил скачал так что был уверен что новая.....
    У меня сомнения по поводу вот этих строк из авз
    C:\DOCUME~1\7631~1\LOCALS~1\Temp\winlogon.exe
    C:\WINDOWS\Temp\startdrv.exe\
    C:\WINDOWS\system32\Hook98.dll>>> Нейросеть: файл с вероятностью 99.87% похож на типовой перехватчик событий клавиатуры/мыши
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    да и в hijackthis вроде тож не все в норме
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    давайте так ... качаете новую версию ... обновляете делаете новые логи .... 4,27 видит больше ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    У меня сомнения по поводу вот этих строк из авз
    C:\DOCUME~1\7631~1\LOCALS~1\Temp\winlogon.exe
    C:\WINDOWS\Temp\startdrv.exe\
    C:\WINDOWS\system32\Hook98.dll>>>
    У меня тоже, т.к. этих строк в ваших логах нет.
    Вы ничего не путаете?
    I am not young enough to know everything...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    вот новые логи про подозрительный Hook98.dll там тоже сказано
    Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от Bratez Посмотреть сообщение
    У меня тоже, т.к. этих строк в ваших логах нет.
    Вы ничего не путаете?
    ааааааааааааа сорииииии видать в первый раз не те логи отправил((((((
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Hook98.dll ну ... это от ati

    Добавлено через 2 минуты

    F:\ - сd - rom ?
    Последний раз редактировалось V_Bond; 05.12.2007 в 18:09. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\vexga3me2.exe','');
    DeleteFile('C:\WINDOWS\system32\vexga3me2.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ClearHostsFile;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин пришлите по правилам.
    I am not young enough to know everything...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Hook98.dll ну ... это от ati

    Добавлено через 2 минуты

    F:\ - сd - rom ?
    это моя флешка (autorun вней мой )

    Цитата Сообщение от Bratez Посмотреть сообщение
    Выполните скрипт:
    Карантин пришлите по правилам.
    выслал
    Файл сохранён как 071206_001448_virus_fotorama_47579358627aa.zip
    Размер файла3815
    MD5 2970ff90487d0e48692f9f78c250fcb4
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\vexga3me2.exe Trojan-Downloader.Win32.Small.erg
    давайте еще раз взглянем на ваши логи ....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    вот новые логи
    Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
    O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
    BC_DeleteSvc('ICF');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    mwsoemon.exe' это что за зверь? вроде АВ его вирем не считает просто я его знаю он у мя на ноуте тож обетает...
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    адварка ...

    Добавлено через 32 секунды

    http://www.viruslist.com/ru/viruses/...?virusid=62066
    Последний раз редактировалось V_Bond; 06.12.2007 в 11:19. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    MyWebSearch - можно просто попробовать деинсталлировать. Ненужная это штука, есть более правильные утилиты для поиска.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    свежайшие логи
    Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm490YYSE
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\
    O20 - Winlogon Notify: botreg - C:\WINDOWS\
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Добавлено через 2 минуты

    Еще один мусор:
    Пуск -- Выполнить --
    sc delete 'Performance Monitor'
    Последний раз редактировалось PavelA; 06.12.2007 в 11:58. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    а в остальном он чист?
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в остальном чист ...

  • Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. зверинец
      От tft в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.05.2010, 23:46
    2. LoveSan и еще какой-то зверинец
      От SilverFire в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 25.02.2010, 17:10
    3. У родителей на ноутбуке зверинец!!!!
      От Vagon в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.05.2009, 00:08
    4. Ответов: 13
      Последнее сообщение: 22.02.2009, 02:29
    5. Помогите почистить зверинец
      От sparrow в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.02.2009, 02:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01381 seconds with 19 queries