Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Win32:Feebs-dll-gen HELLPPPP!!!! (заявка № 16122)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33

    Exclamation Win32:Feebs-dll-gen HELLPPPP!!!!

    Доброе время суток всемммм
    у меня трабла....система виндоус2000....антивирус аваст4
    при начальном тесте кричит тут Win32:Feebs-dll-gen
    нажимаю удалить и ставлю галочку удалить приследущей загрузке файл "mscn32.dll" предлагает срочно перегрузть..после перезагрузки до входа в виндутестит и= нет вируса...винда загружается...он тамже=( ........Что делать как побороть??? Подскажите..плизз
    пробывал
    -убивать файл в досе
    -в безопасном
    -антивирусы Dr.Web Cureit,Avz его вобще ненашли

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    Прочёл всё ..ответа не нашелл=(

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Ответ не нужен, нужны логи.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    Ответ не нужен, нужны логи.
    лог нужен с написаных вами антивирусов или с имеющегося? АVZ не нашел данный вирус

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Возьмите прибор для чтения И начинайте по пунктам Логи будут после выполнения 7 пункта и далее ...

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Ок вроде все врозумел кроме одного пункта "7. Отключите восстановление системы (Windows Me/XP)." у меня ведь 2000 винда...как в этом случае также идти по пунктам 8,9..и т.д.?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполняйте следующие пункты ...

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Вложил в пост так как в главном отказывалось=(
    Нет файла "virusinfo_syscheck.zip" т.к. AVZ на 91ом проценте выдал "Invalid Variant type" и завершил скрипт.тоже было при первом скрипте но файл лога создался.
    Подскажите пожалуйста что делать .уже вторая машина с этим бильмом на первой вобще svchost начал постоянно вылазить при каких либо манипуляциях (открывается много раз одновременно)
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    virusinfo_cure.zip не лог однозначно , а карантин . Его если присылать ,то по ссылке в шапке данной темы .У вас прибор для чтения бракованный
    Антивирус отключить и инет и всё что можите перед исполнением скриптов и попробовать ещё раз .
    Если не получиться логи avz сделать, то вот этот лог http://virusinfo.info/showthread.php?t=10387 в безопасном сделать.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    это не то смотрите приблизительнот c:\avz\LOG\virusinfo_syscheck.zip нужен htm файл

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    это не то смотрите приблизительнот c:\avz\LOG\virusinfo_syscheck.zip нужен htm файл
    Я же и отправил хтм..в папке Лог был создан только тот файл что я высылал раньше

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нет вы отправили ... xml .... внимательно прочитайте правила ... там все расписано ..

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Вот что удалось сохранить
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Я так понял это опять не тот файл=(
    Могу просто с AVZ Прямо с програмного окна скопировать протокол в текстовом виде.Так пойдёт?

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    нет
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,C:\WINNT\system32\ntos.exe,
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O4 - HKCU\..\Run: [userinit] C:\WINNT\system32\ntos.exe
    O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINNT\csrss.exe
    O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user')
    O21 - SSODL: msun32.dll - {1D641507-CAB4-2D5C-57C0-023DCC50D830} - c:\winnt\system32\msun32.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\winnt\system32\msun32.dll','');
    QuarantineFile('C:\WINNT\system32\ntos.exe','');
     QuarantineFile('C:\WINNT\csrss.exe','');
     DeleteFile('C:\WINNT\csrss.exe');
    DeleteFile('C:\WINNT\system32\ntos.exe');
    DeleteFile('c:\winnt\system32\msun32.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Сделайте такой лог:
    http://virusinfo.info/showthread.php?t=10387
    только не в безопасном, а в нормальном режиме.
    И лог HijackThis.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,C:\WINNT\system32\ntos.exe,
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O4 - HKCU\..\Run: [userinit] C:\WINNT\system32\ntos.exe
    O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINNT\csrss.exe
    O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user')
    O21 - SSODL: msun32.dll - {1D641507-CAB4-2D5C-57C0-023DCC50D830} - c:\winnt\system32\msun32.dll
    Болшинста пунктов для фикса нет в моём списке.что делать7

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Jay228 Посмотреть сообщение
    Болшинста пунктов для фикса нет в моём списке.что делать7
    Это из лога в сообщении #9. Куда ж они подевались?
    Ну фиксите то что есть и далее по плану.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от Bratez Посмотреть сообщение
    Это из лога в сообщении #9. Куда ж они подевались?
    Ну фиксите то что есть и далее по плану.
    Может пропали из за того что я постоянно шерстю комп антивирусами ..даж незнаю вот теперешний лог ХиДжека
    Скажи какие надо(может новые появились)
    Вложения Вложения

  • Уважаемый(ая) Jay228, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирус Worm.Win32.Feebs.mf
      От Boyar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:04
    2. Win32.hllm.Graz или Worm.Win32.Feebs
      От Ruslan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:37
    3. Worm.Win32.Feebs (Win32.HLLM.Graz)
      От ScratchyClaws в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 25.09.2007, 16:06
    4. Сетевой червь Worm.Win32.Feebs.gi
      От av56 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.05.2006, 13:36
    5. Worm.Win32.Feebs.ag
      От Xen в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 26.01.2006, 16:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01067 seconds with 24 queries