Показано с 1 по 17 из 17.

Вирус создает 2 файла (заявка № 16425)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    35

    Exclamation Вирус создает 2 файла

    Вирус создает файл Slun.dll и Adv.dll
    в папке C:\Documents and settings\...\locals\temp
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\Documents and Settings\Леха\Главное меню\Программы\KyloServ.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Slun.dll и Adv.dll - найдите при помощи авз - сервис - поиск файлов на диске и добавте вкарантин ...
    пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=16425

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    35
    После выполнения скрипта запрошенные файлы найти не удалось,появилась новая проблема постоянно вылетает системное сообщение:SYSTEM ERROR!Your computer was infected by unknown trojanit's dangerous for your system(critical files can be lost)! Click OK to download the antispyware program to clean up your system(recommended) и в настройках эксплорере нельзя выставить отображение скрытых файлов и папок(не применяется)

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Повторите логи.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    не вижу вашего карантина ...

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    35
    [BLOCKED] Если нажать ОК идет по єтой ссылке

    после того как я выполнил скрипт то файлы которые вы просили меня вам отправить (Slun.dll и Adv.dll ) найти не удалось

    так мне повторить логи ?

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от Sharpeye Посмотреть сообщение
    так мне повторить логи ?
    Да.

  9. #8
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    35
    логи сейчас делаются...
    что касается общего карантина то я его сохранил прислать ?

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Давайте

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    35
    Карантин отослал, скоро будут логи

  12. #11
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    35
    Сделано
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Леха\Главное меню\Программы\KyloServ.exe','');
    QuarantineFile('C:\WINDOWS\sysosa.dll','');
    DeleteFile('C:\WINDOWS\sysosa.dll');
    DelBHO('{5BD5FE32-1DB9-48E1-BEDF-3CC304D98B46}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=16425

  14. #13
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    35
    Карантин отправил, сообщение с ошибкой больше не выскакивает, остался один трабл ) , не включается отображение скрытых файлов и папок

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    DeleteFile('C:\d.com');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    C:\d.com Worm.win32.AutoRun.bua
    C:\WINDOWS\sysosa.dll Trojan-Downloader.Win32.Delf.dvv
    сделайте новый комплект логов ...
    Последний раз редактировалось V_Bond; 16.01.2008 в 00:35. Причина: добавил в скрипт удаление файла ....

  16. #15
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    35
    Спасибо за помощь, вирусов больше нет

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сделайте новый комплект логов ...
    для контроля ...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 31
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.bua (DrWEB: Win32.HLLW.Autoruner)
      2. c:\\d.com - Worm.Win32.AutoRun.btv (DrWEB: Trojan.MulDrop.6474)
      3. c:\\d.com - Worm.Win32.AutoRun.bua (DrWEB: Trojan.MulDrop.6474)
      4. c:\\windows\\sysosa.dll - Trojan-Downloader.Win32.Delf.dvv (DrWEB: Trojan.DownLoader.42625)
      5. c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.ojg (DrWEB: Trojan.PWS.Wsgame.2387)
      6. d:\\autorun.inf - Worm.Win32.AutoRun.bua (DrWEB: Win32.HLLW.Autoruner)


  • Уважаемый(ая) Sharpeye, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус создает паразитный трафик
      От ivan_n в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.11.2010, 10:42
    2. Вирус создает кучу ненужных папок!
      От Jeweller787 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.10.2010, 13:45
    3. Вирус или вирусы создает файлы khq и т.д.
      От Vinttu в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 09:00
    4. Вирус или вирусы создает файлы khq и т.д.
      От Vinttu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 15:47
    5. Вирус создает 1.tmp, 2.tmp и т.д.
      От monia в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.10.2007, 20:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01051 seconds with 22 queries