Показано с 1 по 17 из 17.

NOD32 обнаружил Win32.Pocex.Gen (заявка № 16437)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36

    Exclamation NOD32 обнаружил Win32.Pocex.Gen

    После обновления баз NOD32 обнаружил Win32.Pocex.Gen

    Заражённые файлы антивирус видит, но не удаляет, а спихивает в карантин.

    Логические диски не открываются.

    Просмотр системных файлов заблокирован.

    Что делать?
    Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Скачайте новую версию AVZ, обновите базы. Только потом выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    hijackthis тоже желательно обновить до 2.0.2
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Скачайте новую версию AVZ, обновите базы.
    Версию скачал новую. Запускаю, а в интерфейсе какой-то глюк: шрифты что ли не грузятся..., вместо текста в менюшках цифры между вопросительными знаками.

    Базы раньше отдельно выкладывались..., а сейчас не увидел... Можно прямую ссылку на базы?

    Добавлено через 5 минут
    Последний раз редактировалось Сергеич; 15.01.2008 в 11:21. Причина: Добавлено

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Вы AVZ распаковываете из архива?

  7. #6
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Вы AVZ распаковываете из архива?
    Да.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Сергеич Посмотреть сообщение
    Базы раньше отдельно выкладывались..., а сейчас не увидел... Можно прямую ссылку на базы?
    Здесь все ссылки имеются. В том числе и на архив баз.

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Как распаковываете? Какой у Вас архиватор?

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Как распаковываете? Какой у Вас архиватор?
    Ага, намёк понял. Архиватор сменил, всё распаковал нормально. Выкладываю новые логи.

    hijackthis тоже желательно обновить до 2.0.2
    Пока на старом.

    {moderated! Внимательнее к выкладываемым файлам, нужно - virusinfo_syscure.zip}
    Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.

  11. #10
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    вот
    Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    вот
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\i\interxp.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  14. #13
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    пришлите карантин согласно приложения 3 правил ....
    вот
    Последний раз редактировалось Макcим; 16.01.2008 в 08:52.

  15. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от Сергеич Посмотреть сообщение
    вот
    Не надо больше цеплять карантин к теме. Для этого есть ссылка "Прислать запрошенные файлы".

  16. #15
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Не надо больше цеплять карантин к теме. Для этого есть ссылка "Прислать запрошенные файлы".
    Простите дурачину...

    послал

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\i\interxp.exe - чистый .... повторите логи ...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,554
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\ryskina\\locals~1\\temp\\winlogon.ex e - Trojan-Proxy.Win32.Small.is (DrWEB: Trojan.Packed.573)
      2. c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.dxg (DrWEB: Trojan.Spambot.2572)


  • Уважаемый(ая) Сергеич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 16
      Последнее сообщение: 28.07.2012, 22:00
    2. NoD32 обнаружил в ОП Win32/Spy.Shiz.NBW
      От Metallik в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.10.2011, 13:33
    3. Ответов: 11
      Последнее сообщение: 03.09.2010, 23:44
    4. NOD32 обнаружил червя Win32/Conficker.AE
      От ann200 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.01.2010, 12:02
    5. NOD32 обнаружил Win32/Agent.OH и какой-то пинч.
      От luk в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00961 seconds with 24 queries