Показано с 1 по 9 из 9.

win32/obfuscasted (заявка № 16578)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    4
    Вес репутации
    60

    Exclamation win32/obfuscasted

    После переустановки системы забыл поставить антивирус и воткнул в компьютер флешку с работы, на каторой видимо были вирусы запускающиеся при виндовом авторане.
    пролечил систему как указано в ПРАВИЛАХ CureIt после чего, после загрузки профиля в Xp открывается папка мои документы и окно сообщеня о том что дальнейшая работа мастера регистрации не возможна.
    Вобщем хелп!!!
    Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    .AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\8D8D~1\LOCALS~1\Temp\WLZ97F1.tmp\out_ds.lng','');
     QuarantineFile('C:\DOCUME~1\8D8D~1\LOCALS~1\Temp\WLZ97F1.tmp\in_mod.lng','');
     QuarantineFile('C:\DOCUME~1\8D8D~1\LOCALS~1\Temp\WLZ97F1.tmp\ml_nowplaying.lng','');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a61roo4b.SYS','');
     QuarantineFile('C:\Program Files\Winamp\Plugins\pmp_usb.dll','');
     QuarantineFile('C:\Program Files\Winamp\Plugins\ml_nowplaying.dll','');
     QuarantineFile('C:\Program Files\Winamp\Plugins\in_linein.dll','');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     ExecuteRepair(6);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16578
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    4
    Вес репутации
    60
    отправил. А что делать с автоматически открывающейся папкой мои документы при загрузке и табличкой "Работа мастера регистрации невозможна, поскольку необходиые сведения о системе отсутствуют или недоступны" ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Trojan.Win32.Agent.drc c:\windows\system32\svchost.exe:ext.exe:$DATA
    Trojan-PSW.Win32.LdPinch.ewl C:\WINDOWS\system32\L34FD.tmp.exe
    Trojan-Spy.Win32.Agent.axj C:\WINDOWS\system32\LF66A.tmp.exe
    Меняйте все пароли

    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\L34FD.tmp.exe');
     DeleteFile('C:\WINDOWS\system32\LF66A.tmp.exe');
     BC_ImportAll;
     BC_DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     BC_DeleteSvc('protect');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Сделайте новый набор логов

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    4
    Вес репутации
    60
    готово!

  7. #6
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    4
    Вес репутации
    60
    оп
    Вложения Вложения

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\codeblocks.exe','');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантнит по правилам.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\codeblocks.exe,userinit.exe,C:\WINDOWS\system32\regwiz.exe,
    Перезагрузитесь и повторите лог HijackThis для контроля.
    I am not young enough to know everything...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lf66a.tmp.exe - Trojan-Spy.Win32.Agent.axj (DrWEB: Trojan.Proxy.2240)
      2. c:\\windows\\system32\\l34fd.tmp.exe - Trojan-PSW.Win32.LdPinch.ewl (DrWEB: Trojan.PWS.LDPinch.1417)
      3. c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.drc (DrWEB: BackDoor.Bolg)


  • Уважаемый(ая) alexxx_d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    3. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    5. Ответов: 13
      Последнее сообщение: 13.09.2006, 14:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01584 seconds with 20 queries