Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Типа sanitardiska (заявка № 17902)

  1. #1
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34

    Thumbs up Типа sanitardiska

    Типа sanitardiska тока название другое..
    Вложения Вложения
    Последний раз редактировалось drongo; 11.02.2008 в 22:52.

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    virusinfo_cure.zip - карантин - уберите из темы. Нужен virusinfo_syscure.zip

  4. #3
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    virusinfo_cure.zip - карантин - уберите из темы. Нужен virusinfo_syscure.zip
    Извените попутал..Вот он...
    Вложения Вложения

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    ConnectionServices.dll - деинсталируйте адваре
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    удалил .а что это?

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Отключить антивирус и инет.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('odbcasvc', 4);
     StopService('odbcasvc');
     QuarantineFile('C:\WINDOWS\system32\bitsprx.dll','');
     QuarantineFile('C:\masm32\examples\exampl04\cpicker\cpicker.exe','');
     QuarantineFile('C:\Documents and Settings\SERVER.SERVER-EBB1D158\Рабочий стол\gwiopm.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\giveio.sys','');
     QuarantineFile('C:\WINDOWS\system32\btsendto_offic.dll','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\Program Files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\libxslt.dll','');
     QuarantineFile('C:\Program Files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\zlib1.dll','');
     QuarantineFile('c:\program files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\sprint.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE','');
     DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE');
     DeleteFile('C:\WINDOWS\system32\btsendto_offic.dll');
     DeleteFile('C:\WINDOWS\system32\bitsprx.dll');
     DeleteService('odbcasvc');
     DelBHO('{E48E6A6C-3DD4-498B-A4E3-3C5A9CCD1D8B}');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17902

    Добавлено через 1 минуту

    Цитата Сообщение от Vanya666 Посмотреть сообщение
    удалил .а что это?
    Шпион в вашем тылу

    Добавлено через 53 секунды

    Повторите логи
    Последний раз редактировалось drongo; 18.02.2008 в 11:25. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Карантин отправил.Повторяю логи...
    Вложения Вложения

  9. #8
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Про меня забыли?

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Мы не забыли, а ждём вердикта аналитиков по поводу карантина.

  11. #10
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Что там у меня так все серьезно?

  12. #11
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Походу очень серьезно.....

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Угу спасиба нет

    Сейчас карантин скачаю......уй 12метров

    Добавлено через 22 минуты

    Подвиг....скачал
    c:\windows\system32\btsendto_offic.dll - Trojan.Win32.Pakes.cdw
    C:\WINDOWS\system32\bitsprx.dll - Trojan.Win32.Pakes.cdw

    Добавлено через 14 минут

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('ueomqgev', 4);
     SetServiceStart('odbcasvc', 4);
     StopService('ueomqgev');
     StopService('odbcasvc');
     QuarantineFile('C:\masm32\examples\exampl04\cpicker\cpicker.exe','');
     QuarantineFile('C:\Documents and Settings\SERVER.SERVER-EBB1D158\Рабочий стол\gwiopm.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE','');
     QuarantineFile('C:\WINDOWS\system32\drivers\vppist.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat','');
     DeleteFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat');
     DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE');
     DeleteService('ueomqgev');
     DeleteService('odbcasvc');
     BC_ImportALL;
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17902

    Повторяем логи
    Последний раз редактировалось akoK; 17.02.2008 в 22:25. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    C:\masm32\examples\exampl04\cpicker\cpicker.exe - чистый

    У меня тоже masm стоит, так же ругается

  15. #14
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Скрипт выполнил .карантин загрузил.Тока он 24кб

  16. #15
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    C:\WINDOWS\system32\Drivers\cmutqtoe.dat - Rootkit.Win32.Agent.aap По поводу vppist.sys надо пождать ответа аналитиков. gwiopm.sys - поищите при помощи АВЗ Сервис--поиск файлов на диске. Если он найдётся пришлите по правилам.
    Логи повторите.
    Последний раз редактировалось wise-wistful; 18.02.2008 в 09:52. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\drivers\vppist.sys - чистый
    C:\WINDOWS\system32\Drivers\cmutqtoe.dat Rootkit.Win32.Agent.aap

    gwiopm.sys - поищите при помощи авз- сервис- поиск файлов на диске и пришлите по правилам ...

  18. #17
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    На диске с у меня нет такого файла.Отправил с дика d

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    присланный файл чистый ...
    сделайте новые логи ...

  20. #19
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Вот лгои...
    Вложения Вложения

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Больше ничего вредоносного не видно

    Какие проблемы еще остались?
    Microsoft Most Valuable Professional in Consumer Security

  • Уважаемый(ая) Vanya666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Опера и её улов 2
      От proxlada в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.04.2011, 00:36
    2. Опера и ее улов
      От proxlada в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.04.2011, 02:52
    3. "Типа KAV за смс
      От SLy4 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.07.2010, 16:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 23 queries