Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Новый вирус (заявка № 22101)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32

    Question Новый вирус

    Добрый день!
    Читал правила запроса помощи, но в ввиду плохой синхронизации головного мозга с прочитанным, прошу прощения если запрос сделал не верно. правила использования указанных программ на англ языке ..

    drweb, nod32, касперский вирус не видит.. avz дает больше всего информации.
    Прошу помощи, надеюсь этих данных достаточно.
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 19:37.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -таки точно правила поменялись... или их никто не читает?...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -таки точно правила поменялись... или их никто не читает?...
    к сожалению прочьтение правил не помогает не компетентному человеку ими воспользоваться, а вирусы на компьютере появляются совершенно этого не учитывая


    Гриша через пуск и выполнить AVZ.exe не открывается.


    Прошу терпения и указания попунктно, что требуется выполнить

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Я вас не понимаю у вас AVZ на английском?или вы просто не знаете как ее запустить?

  6. #5
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    Цитата Сообщение от Гриша Посмотреть сообщение
    Я вас не понимаю у вас AVZ на английском?или вы просто не знаете как ее запустить?

    у меня русском, я отсканировал диски и сохраняю лог, что не так?

    RU для русского, EN - для английского. Т.е. для принудительного включения русского языка нужно вызывать AVZ в виде avz.exe lang=ru (соответственно для принудительного включения английского avz.exe lang=en )

    для меня это тёмный лес


    как правильно после сканирования сохранить необходимую информацию?

  7. #6
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    Вероятно делаю глупость, но присылаю скриншот экрана проявления вируса может вы так его быстрее узнаете ещё раз прошу терпения и помощи
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 19:31.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Если AVZ на русском в чем тогда проблема,почитайте внимательно и вылните пункт за пунктом http://virusinfo.info/showthread.php?t=1235 ничего сложного там нет

  9. #8
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    все сденлал как указано,в папке лог сохранилось ...
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 19:37.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
     QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','');
     QuarantineFile('G:\WINDOWS\system32\atmli.dll','');
     QuarantineFile('G:\WINDOWS\system32\asycfil.dll','');
     QuarantineFile('G:\WINDOWS\system32\corpo.dll','');
     DeleteFile('G:\WINDOWS\system32\asycfil.dll');
     DeleteFile('G:\WINDOWS\system32\atmli.dll');
     DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
     DeleteFile('G:\WINDOWS\system32\corpo.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

  11. #10
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    Цитата Сообщение от rubin Посмотреть сообщение
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
     QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','');
     QuarantineFile('G:\WINDOWS\system32\atmli.dll','');
     QuarantineFile('G:\WINDOWS\system32\asycfil.dll','');
     QuarantineFile('G:\WINDOWS\system32\corpo.dll','');
     DeleteFile('G:\WINDOWS\system32\asycfil.dll');
     DeleteFile('G:\WINDOWS\system32\atmli.dll');
     DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
     DeleteFile('G:\WINDOWS\system32\corpo.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    в карантине у меня уже были если я не ошибаюсь какие-то файлы, их достаточно много, поэтому я их заархивировал.

    второй файл не помещается, удалил все сегодня размещенные всёравно не крепитца

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    вот 1 второй весит примерно столькоже не лезит сюда...потер все свои размещенные файлы... толку нет... как разместить?
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 20:22.

  14. #13
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    у меня на компе только rar архиватор, а зипа нет, для чайников можно было упростить систему)

    Добавлено через 18 минут

    сохранил по указанному адресу в зип формате, только ещё бы знать о каких там архивах речь шла с паролем вирус... меня пароль указывать не просила прога, всё верно я сделал? можно взять оттуда мой файл?
    Уверяю Вас прочтение правил не всегда помогает понять, они написаны видимо для тех кто может вирусы сам в своем компе найти и удалить, я не компетентен, но имею проблемму.
    Результат загрузки

    Файл сохранён как080426_105809_2008-04-26_4813511166322.zipРазмер файла916946MD5aa1c5ee92d47e06de2afe603d2e19fc4Файл закачан, спасибо!
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 20:03. Причина: Добавлено

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    A0007063.dll, A0007064.dll, A0012715.dll, A0012716.dll, A0012717.dll, A0012718.dll, asycfil.dll, atmli.dll, cmcfg3.dll, corpo.dll -Rootkit.Win32.Podnuha.bx


    GameHook.dll, lgscroll.dll

    Вредоносный код в файлах не обнаружен.

    Повторите логи.

  16. #15
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    Цитата Сообщение от Гриша Посмотреть сообщение
    A0007063.dll, A0007064.dll, A0012715.dll, A0012716.dll, A0012717.dll, A0012718.dll, asycfil.dll, atmli.dll, cmcfg3.dll, corpo.dll -Rootkit.Win32.Podnuha.bx


    GameHook.dll, lgscroll.dll

    Вредоносный код в файлах не обнаружен.

    Повторите логи.

    имеете ввиду avz4 , файл... стандартные скрипты...это?
    а вы скрины которые я тут размещал видели? Вы узнали мой вирус? могу разместить ещё раз

    Добавлено через 20 минут

    Цитата Сообщение от doctor_corbon Посмотреть сообщение
    имеете ввиду avz4 , файл... выполнить скрипт...это?
    а вы скрины которые я тут размещал видели? Вы узнали мой вирус? могу разместить ещё раз

    это нужно было как код вводить??? то, что рубин указал?


    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
    QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','' );
    QuarantineFile('G:\WINDOWS\system32\atmli.dll','') ;
    QuarantineFile('G:\WINDOWS\system32\asycfil.dll',' ');
    QuarantineFile('G:\WINDOWS\system32\corpo.dll','') ;
    DeleteFile('G:\WINDOWS\system32\asycfil.dll');
    DeleteFile('G:\WINDOWS\system32\atmli.dll');
    DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
    DeleteFile('G:\WINDOWS\system32\corpo.dll');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 21:00. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    выполнил пункт правил 8
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Восстановление системы отключите - руткитов храните

  19. #18
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    Цитата Сообщение от rubin Посмотреть сообщение
    Восстановление системы отключите - руткитов храните
    отключил, что теперь?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от doctor_corbon Посмотреть сообщение
    отключил, что теперь?
    а таперь повторите логи.
    ПС: Насчет необходимости отключения системного восстановления написано в правилах.

  21. #20
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    32
    готово
    Вложения Вложения

  • Уважаемый(ая) doctor_corbon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Новый вирус
      От DVMin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 05.11.2010, 13:35
    2. новый вирус
      От NikolayFirsov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.06.2009, 19:48
    3. Новый вирус?
      От alni в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.02.2009, 16:01
    4. Новый вирус?
      От AnteC в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.02.2008, 18:35
    5. Новый вирус ! / ?
      От Shark в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 02.02.2005, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00810 seconds with 23 queries