Показано с 1 по 8 из 8.

модифицырованый win32 (заявка № 19937)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    9
    Вес репутации
    32

    Exclamation модифицырованый win32

    Вообщем проблема началась с того что что у меня открылся одним прекрасным морозным днем NOD 32(обновляемый) с сообщениеим о вирусе, в его адрессе была интернет ссылка с китайским доменом но самое интересное что каждый раз были разные(повторялись крайне редко) это происходило с определенной последовательностью через каждый час-три, при включении,при подсоединение к интернету==> других проблем на тот момент небыло.я спросил моего знакомого и частого посетителя этого форума что мне делать после полученной ссылке я провел только половину того что треболось после это все стало нормально(я так думал) прошло ровно 3-4 недели опять открылся горящий NOD32 c сылкой на всеми известный сайт vkontakte.ru через час еще на другой и в блогах IMON менялись. вчера высветился горящий НОД32 с сылкой на компьютер ранее этого небыло на С:/Temp нод его сразу в карантин но после этого проблемы токо начались. каждые мин 40 высвечивается критическая ошибка (отправлять не отправлять отчет(ошибка Windows)) и в свойствах ошибки написано С:/Temp. самое интересное что их сразу штуки 4 выдает(окна об критическ ошибке). скриншоты к сожаленью предоставить немогу==> клавиатура неподдерживает.

    и вот я с помощью одного форумчанина выполнили все попунктно и предоставляем вам Логи об ошибках. и я очень надеюсь что вы мне чем то поможете. заранее благодарен с ув Роман Викторович
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт @ AVZ ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
     QuarantineFile('C:\WINDOWS\system32\shell32.dll','');
     QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
     QuarantineFile('C:\WINDOWS\system32\wiashext.dll','');
     QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
     QuarantineFile('C:\WINDOWS\system32\rserver30\r3god.dll','');
     QuarantineFile('d:\downloads\Новая папка (2)\winvnc.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     QuarantineFile('C:\Downloads\Программы\aviconverter.exe','');
     QuarantineFile('C:\WINDOWS\Temp\225.tmp','');
     QuarantineFile('d:\downloads\Новая папка (2)\winvnc.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('c:\windows\system32\wind32.exe','');
     DeleteFile('c:\windows\system32\wind32.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\Temp\225.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6); 
    ExecuteRepair(8); 
    ExecuteRepair(9); 
    ExecuteRepair(11); 
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...
    Последний раз редактировалось drongo; 16.03.2008 в 23:26.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Отключить инет и антивирус перед исполнением скрипта

  5. #4
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    9
    Вес репутации
    32
    спасибо большое за оперативность чесно неожидал что так быстро.)) будем ждаьть и проверяить если появятся баги напишу. а пока тьфу тьфу все норм

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    новые логи сделать и прикрепить к следующему сообщению ,карантин прислать как просили.

  7. #6
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    9
    Вес репутации
    32
    По поводу Караннтин
    весит 20мб-макс 967кб у вас
    что делать?
    логи скоро будут готовы

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Карантин по этой ссылке загружаете http://virusinfo.info/upload_virus.php?tid=19937 ?

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    9
    Вес репутации
    32
    за все вам огромное спасибо! вы можно сказть меня выручили. я к вам в дальнейшем буду обращатся за помощью.
    по поводу карантина и логов. карантин 20 мб -трафика жалко
    логи минут 40 -времени жалко.

  • Уважаемый(ая) Roma113, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    3. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    5. Ответов: 13
      Последнее сообщение: 13.09.2006, 14:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01090 seconds with 22 queries