Показано с 1 по 17 из 17.

NOD32 обнаружил Win32.Pocex.Gen (заявка № 16437)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62

    Exclamation NOD32 обнаружил Win32.Pocex.Gen

    После обновления баз NOD32 обнаружил Win32.Pocex.Gen

    Заражённые файлы антивирус видит, но не удаляет, а спихивает в карантин.

    Логические диски не открываются.

    Просмотр системных файлов заблокирован.

    Что делать?
    Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Скачайте новую версию AVZ, обновите базы. Только потом выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    hijackthis тоже желательно обновить до 2.0.2
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Скачайте новую версию AVZ, обновите базы.
    Версию скачал новую. Запускаю, а в интерфейсе какой-то глюк: шрифты что ли не грузятся..., вместо текста в менюшках цифры между вопросительными знаками.

    Базы раньше отдельно выкладывались..., а сейчас не увидел... Можно прямую ссылку на базы?

    Добавлено через 5 минут
    Последний раз редактировалось Сергеич; 15.01.2008 в 11:21. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вы AVZ распаковываете из архива?

  7. #6
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Вы AVZ распаковываете из архива?
    Да.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Сергеич Посмотреть сообщение
    Базы раньше отдельно выкладывались..., а сейчас не увидел... Можно прямую ссылку на базы?
    Здесь все ссылки имеются. В том числе и на архив баз.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Как распаковываете? Какой у Вас архиватор?

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Как распаковываете? Какой у Вас архиватор?
    Ага, намёк понял. Архиватор сменил, всё распаковал нормально. Выкладываю новые логи.

    hijackthis тоже желательно обновить до 2.0.2
    Пока на старом.

    {moderated! Внимательнее к выкладываемым файлам, нужно - virusinfo_syscure.zip}
    Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.

  11. #10
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    вот
    Последний раз редактировалось Сергеич; 15.01.2008 в 13:38.

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    вот
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\i\interxp.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  14. #13
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    пришлите карантин согласно приложения 3 правил ....
    вот
    Последний раз редактировалось Макcим; 16.01.2008 в 08:52.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Сергеич Посмотреть сообщение
    вот
    Не надо больше цеплять карантин к теме. Для этого есть ссылка "Прислать запрошенные файлы".

  16. #15
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Не надо больше цеплять карантин к теме. Для этого есть ссылка "Прислать запрошенные файлы".
    Простите дурачину...

    послал

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\i\interxp.exe - чистый .... повторите логи ...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\ryskina\\locals~1\\temp\\winlogon.ex e - Trojan-Proxy.Win32.Small.is (DrWEB: Trojan.Packed.573)
      2. c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.dxg (DrWEB: Trojan.Spambot.2572)


  • Уважаемый(ая) Сергеич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 16
      Последнее сообщение: 28.07.2012, 22:00
    2. NoD32 обнаружил в ОП Win32/Spy.Shiz.NBW
      От Metallik в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.10.2011, 13:33
    3. Ответов: 11
      Последнее сообщение: 03.09.2010, 23:44
    4. NOD32 обнаружил червя Win32/Conficker.AE
      От ann200 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.01.2010, 12:02
    5. NOD32 обнаружил Win32/Agent.OH и какой-то пинч.
      От luk в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00012 seconds with 20 queries