Показано с 1 по 9 из 9.

Win32.Sector.28682 (заявка № 20307)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    4
    Вес репутации
    32

    Thumbs up Win32.Sector.28682

    Началось все с того, что я пришел домой и увидел как перестался запускаться popup.exe (программа для обмена сообщениями в локальной сети). Позже заметил, что не работает скринсейвер Acer.scr (ругался на какую-то ошибку). Запустил CureIt в безопасном режиме и проверил все диски на компе (нашел около 1000 зараженных файлов). После перезагрузки часть зараженных файлов осталась.. Перестался открываться сайт касперского (но сейчас вроде все ок). Сделал все как написано в правилах, прилагаю логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Installer\{A1200000-0004-0000-0000-074957833700}\ICON_SetupPalm.exe','');
     QuarantineFile('C:\WINDOWS\Installer\149dfa.msi','');
     QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
     QuarantineFile('c:\elements\1stboot\SI15CI.SYS','');
     QuarantineFile('C:\Program Files\Launch Manager\POWERKEY.sys','');
     QuarantineFile('C:\WINDOWS\system32\spupdsvc.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a1et3eu9.SYS','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил http://virusinfo.info/upload_virus.php?tid=20307

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    4
    Вес репутации
    32
    Загрузил карантин.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Похоже чистые, подождём ответа лаба

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Присланный карантин чистый.

    Цитата Сообщение от Zizou Посмотреть сообщение
    После перезагрузки часть зараженных файлов осталась..
    Поэтому можете еще раз провериться CureIt'ом и вылечить зараженные файлы.

    Выполните скрипт в AVZ:
    Код:
    begin
    DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
    DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
    DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
    QuarantineFile('C:\Program Files\WMD\zPopup\zPopupProject.exe','');
    QuarantineFile('mailKmd.sys','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\mailKmd.sys','');
    BC_ImportQuarantineList;
    BC_QrSvc('mailKmd');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20307 ).
    Последний раз редактировалось kps; 23.03.2008 в 17:24. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    4
    Вес репутации
    32
    Проверил диски CureIt два раза. Ничего не обнаружилось после второго раза.
    Кажется, что избавился от вируса! Прилагаю карантин.

    Добавлено через 5 часов 0 минут

    Да, действительно вроде симптомов никаких больше не наблюдается.. Но хотелось бы узнать о файлах из карантина.
    Последний раз редактировалось Zizou; 23.03.2008 в 23:18. Причина: Добавлено

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    По тем карантинам, что пришел ответ....чисто.
    Microsoft Most Valuable Professional in Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    4
    Вес репутации
    32
    спасибо огромное за помощь!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Zizou, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32.Sector.16, Win32.Sector.17 (Win32.Sality)
      От Second_Fry в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.09.2009, 20:02
    2. Win32.Sector.28682 он же Win32/Sality.NAM
      От Lqaz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.08.2009, 10:05
    3. Ответов: 24
      Последнее сообщение: 22.02.2009, 03:47
    4. win32.sector.28682
      От Yulia в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.09.2007, 10:38
    5. подцепил Win32.Sector.28682
      От hurricane в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.03.2007, 16:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01307 seconds with 23 queries