Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 59.

Опять напали! (заявка № 21473)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0

    Question Опять напали!

    Авира в дауне, cureitt работают, тоесть запуститься могут, но через несколько секунд исчезают!

    avz тоже не запускаются!

    Безопаска не пашет: синева!

    Дайте скрипт для неё!

    Я с утра попробую логи выполнить!

    Фильмы кодеков требуют....
    AVP тулз не устанавливается до конца.....

    И всё ж было нормально, тока винда тормозила.
    Я захотел в 21 часов ребутнуться, дабы освежить винду, и началося....Авира труппо и т.д......

    Спать хочу не могу....
    Плавайте поездами Аэрофлота!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    hockey.pif это переименованный IceSword.
    Скачайте отсюда:
    http://www.megaupload.com/?d=AUGYD37C

    Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
    Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
    Оба лога запакуйте в один архив и прикрепите архив.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    AVZ 1 запускается, но в меню: станд. скрипты ничего нет!

    Ммм
    Плавайте поездами Аэрофлота!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Ждем логов от IceSword (hockey.pif)
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от kps Посмотреть сообщение
    hockey.pif это переименованный IceSword.
    Скачайте отсюда:
    http://www.megaupload.com/?d=AUGYD37C

    Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
    Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
    Оба лога запакуйте в один архив и прикрепите архив.
    Не могу скачать с http://www.megaupload.com/?d=AUGYD37C!

    Безопасный не грузится, на синеве код: 0007в!
    Скрип не дадите!?
    avz вырубается через 5 сек после запуска!

    Ммм?

    Добавлено через 6 минут

    не запускается ноткей!
    Последний раз редактировалось Rick1; 14.04.2008 в 10:47. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    У Вас похоже Багл... безопасным режимом займемся, но не сейчас, надо сначала гадость удалить. Почему не качается hockey.pif, что написано?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    КАчается , а при запуске пишет: инициал... файлед!
    Плавайте поездами Аэрофлота!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Да, тяжелый случай.
    http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
    Вот это еще попробуйте, это тоже IceSword.
    Если не получится, то скачайте Gmer. Переименуйте его exe файл в football.exe. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Запускать систему с live CD (что-то типа bart pe- с cureit , avptool) пробовали ?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    А вообще какие-нибудь программы запускаются, т.е. не запускаются только защитные программы?

    Попробуйте сделать лог вот этим:
    ftp://ftp.kaspersky.ru/utils/getsyst...SystemInfo.exe
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Хм, а вот это запустится http://www.megaupload.com/ru/?d=L2OKGDTC ?
    lll.bat это переименованный Gmer.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    НЕА!
    Вот чо пишет, см скрин!
    Последний раз редактировалось Rick1; 03.06.2008 в 14:18.
    Плавайте поездами Аэрофлота!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    http://virusinfo.info/soft/1.zip - переименованный HijackThis запустится? Если нет - что пишет?
    Посмотрите еще, нет ли у Вас файла windows\system32\mdelk.exe
    Последний раз редактировалось kps; 14.04.2008 в 12:24. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    ЛОГ! Хичджакеса
    Последний раз редактировалось Rick1; 03.06.2008 в 14:18.
    Плавайте поездами Аэрофлота!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Этого лога к сожалению недостаточно.
    2.bat (IceSword) у Вас запустится?
    http://www.megaupload.com/ru/?d=RWTW76OD

    В проводнике Windows у Вас виден windows\system32\mdelk.exe ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    mdelk.exe нашелся в ТС! чо с ним делать!?

    Айс качаю....
    Плавайте поездами Аэрофлота!

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вот так, это значит, что у Вас поселился червь Bagle...
    Это только один файл червя - если только его удалить, Вам это ничего не даст.
    Сообщите, запустился ли 2.bat?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    У меня есть на заметке программа, с помощью которой можно попытаться удалить эту гадость. Сейчас напишу для нее скрипт...
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Я написал скрипт для Avenger. Попробуйте ее скачать http://swandog46.geekstogo.com/avenger2/download.php и запустите, получилось запустить?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    После ринейма запустился таки!

    Ммм?
    Плавайте поездами Аэрофлота!

  • Уважаемый(ая) Rick1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Злобные твари напали на комп :(
      От sveloga в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.05.2011, 19:30
    2. Кардеров поймали на обналичке через билеты РЖД
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 21.08.2009, 02:08
    3. Напали трояны.
      От Grisha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:15
    4. Ответов: 1
      Последнее сообщение: 09.02.2008, 20:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00944 seconds with 19 queries