Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

trojan.nsanti.packed (заявка № 18859)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33

    Thumbs up trojan.nsanti.packed

    Здравствуйте! Такая вот проблема: пропали все скрытые папки и все папки открываются в новом окне. Начала проверяться avastом и avz, они ничего не нашли. Провеила с помощью dr.web cureIT и он нашел зараженный файл amvo0.dll, я его удалила (раз 10) но это не помогло. Комп стал тормозить с каждым днём ещё сильнее... И вот я проверилась сегодня, нашла уже другой зараженный файл с вирусом trojan.nsanti.packed. Удалила его. Сейчас включаю полную проверку папки windows и, спустя секунд 10 с начала проверки, появляется синий экран с текстом и комп перезагружается. И таким образом ни одним антивирусом я не могу проверить эту папку, а комп уже тормозить начинает по-страшному. Что делать?
    Вложения Вложения
    Последний раз редактировалось zaraZZZa; 29.02.2008 в 10:53. Причина: убрал карантин

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Пожалуйста, уберите файл virusinfo_cure.zip из вложений в теме.
    Скачайте текущую версию AVZ (4.29)и Hijackthis (2.02) по ссылкам из правил и повторите логи (п.п. 8 - 12 правил)

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33
    Вот логи
    Вложения Вложения

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
     QuarantineFile('C:\2ifetri.cmd','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('Ati2evxx.dll','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Plugins\iZoom\fx.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\2ifetri.cmd');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18859

    Добавлено через 1 минуту

    ОБНОВИТЕ антивирусную базу AVZ и повторите логи
    Последний раз редактировалось akoK; 29.02.2008 в 11:08. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33
    База не обновляется, выдаёт ошибку. А скрипт сейчас выполню

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Какую ошибку?
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33
    всё, обибок нет, база обновилась. Выполнила скрипт. Во время выполнения скрипта, avast выдал вирус, я его удилила и перезагрузила комп. После перезагрузки все локальные диски перестали открываться по-человечески, открывается окно "открыть с помощью..." Карантин выслала.
    Последний раз редактировалось zaraZZZa; 29.02.2008 в 11:45. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Антивирус надо отключать перед выполнением скриптов.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Это решит проблему с открытием дисков.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33
    Вот логи после бновления avz4. Кстати, вот ещё проблема: очень часто, когда я что-то печатаю, в текст добавляется еуыееуыеиеуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееупыееуыееуыееуыееуыееуыее уыееуыоееуыееуыееуыееуыееуысееуыееуыееуыееуыееуыле еуыееуыееуыееуыеееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыое. Что с этим делать?
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33
    Цитата Сообщение от akoK Посмотреть сообщение
    Это решит проблему с открытием дисков.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    не помогло

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Пуск - Выполнить - regedit (Enter).
    Правка - Найти. Делайте поиск по MountPoints2.
    Удалите ключ (папку в дереве с лева с таким названием) целиком. Продолжите поиск (кнопка F3), пока Windows не сообщит, что больше нет таких ключей. Перезагрузите компьютер. Попробуйте открыть диски. Сообщите о результатах.

    Paul

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от zaraZZZa Посмотреть сообщение
    очень часто, когда я что-то печатаю, в текст добавляется еуыееуыеиеуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееупыееуыееуыееуыееуыееуыее уыееуыоееуыееуыееуыееуыееуысееуыееуыееуыееуыееуыле еуыееуыееуыееуыеееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыое. Что с этим делать?
    А у вас AVZ в это время случайно скрипт проверки не исполняет? Очень похоже на слово test (только почему-то в русской раскладке), которым она провоцирует кейлоггеры.

  15. #14
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33
    Цитата Сообщение от p2u Посмотреть сообщение
    Пуск - Выполнить - regedit (Enter).
    Правка - Найти. Делайте поиск по MountPoints2.
    Удалите ключ (папку в дереве с лева с таким названием) целиком. Продолжите поиск (кнопка F3), пока Windows не сообщит, что больше нет таких ключей. Перезагрузите компьютер. Попробуйте открыть диски. Сообщите о результатах.

    Paul
    Не помогло ни капли, но зато старый вирус кажется истребился-скрытые папки появились. Вот ещё вопрос: может компьютер из-за вируса по вечерам не входить в adsl интернет? На втором ПК заходит, а на моём ни в какую, пишет "удаленный компьютер не отвечает". Приходится сидеть через dial-up.

    Добавлено через 1 минуту

    Цитата Сообщение от pig Посмотреть сообщение
    А у вас AVZ в это время случайно скрипт проверки не исполняет? Очень похоже на слово test (только почему-то в русской раскладке), которым она провоцирует кейлоггеры.
    Нет, avz в это время выключен.
    Последний раз редактировалось zaraZZZa; 29.02.2008 в 18:49. Причина: Добавлено

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    OK. Попробуем нестандартным способом:
    Мой Комп - Сервис - Свойства папки - Типы файлов.
    Крутим вниз до 'Устройство'. Нажимаем 'Дополнительно'.
    Там как параметр у вас стоит только 'find' (Поэтому и поиск появится, когда вы щёлкаете на диск). Можно, однако, добавить параметры. Нажмите 'создать'.
    Действие: open
    Приложение, исполняющее действие: C:\WINDOWS\explorer.exe
    OK - Применить - ОК.
    Диски теперь должны открываться.

    Paul

  17. #16
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33
    Цитата Сообщение от p2u Посмотреть сообщение
    OK. Попробуем нестандартным способом:
    Мой Комп - Сервис - Свойства папки - Типы файлов.
    Крутим вниз до 'Устройство'. Нажимаем 'Дополнительно'.
    Там как параметр у вас стоит только 'find' (Поэтому и поиск появится, когда вы щёлкаете на диск). Можно, однако, добавить параметры. Нажмите 'создать'.
    Действие: open
    Приложение, исполняющее действие: C:\WINDOWS\explorer.exe
    OK - Применить - ОК.
    Диски теперь должны открываться.

    Paul
    Эх.....Опять не помогло...Странный у меня компьютер....

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от zaraZZZa Посмотреть сообщение
    Эх.....Опять не помогло...Странный у меня компьютер....
    Вы ТОЧНО сделали то, что я написал? Может быть надо перезагрузить комп после настройки? Проверьте настройки. У меня подозрение, что у вас отнимали админ права...
    P.S.: Попробуйте создать в Панели Управления (класс. вид) - 'Учётные Записи' новую учётную запись с админ правами. Выходите из текущей и заходите туда. Проверьте как там всё работает...

    Paul

  19. #18
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    33
    абслютно, в точности. Хотела ещё раз повторить, но "устройства" уже нет. И учётная запись не помогает
    Последний раз редактировалось zaraZZZa; 29.02.2008 в 20:21.

  20. #19
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от zaraZZZa Посмотреть сообщение
    абслютно, в точности. Хотела ещё раз повторить, но "устройства" уже нет
    @ Helpers:

    Посмотрел лог. Сначала надо будет справиться со следующем:
    C:\WINDOWS\system32\amvo1.dll
    C:\autorun.inf
    D:\autorun.inf
    E:\autorun.inf

    Paul
    Последний раз редактировалось XP user; 29.02.2008 в 22:51. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сделайте свежие логи ...

  • Уважаемый(ая) zaraZZZa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Trojan.Nsanti.Packed
      От korund в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:06
    2. как лечить trojan nsanti packed
      От studentmtk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.09.2008, 20:04
    3. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2008, 23:23
    4. Trojan.Nsanti.Packed
      От manuel14 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2008, 03:27
    5. Trojan.Nsanti.Packed и др.
      От AndreyM16 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 17.01.2008, 02:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01048 seconds with 24 queries