Показано с 1 по 19 из 19.

день сурка! (заявка № 22160)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    33

    Thumbs up день сурка!

    Вчера только помогли мне на вашем сайте . Утром включил комп Antivir начал ругаться на вирус Malware (точно не помню)и на вот этот файл setupapi.dll Ааа...

  2. Реклама
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    а я что говорил, вы же не слушаете Нечего под админом шастать по всяким помойкам.Теперь снова логи

  5. #4
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    33
    Признаю ошибку...Нужно создать учетную запись нового пользователя?
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Отключите Антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    QuarantineFile('C:\WINDOWS\system32\netdde.exe','');
    QuarantineFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\6F.tmp','');
    QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22160

    Пришлите все что найдется по setupapi.dll согласно приложению 2 правил.Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    33
    Карантин выслал, что касается setupapi.dll то вот что выдаёт Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\setupapi.dll) Карантин с использованием прямого чтения - ошибка

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Попробуйте ручками его заархивировать с паролем "virus" и прислать

    Карантин пустой.

  9. #8
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    33
    Выслал setupapi.dll, на счет карантина ... всё сделал по правилу 3

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    setupapi.dll-чистый,это оригинальный от Мелкомягких,на него ругался Антивирус?

  11. #10
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    33
    Вот логи AntiVIR Virus or unwanted program 'HEUR/Malware [heuristic]'
    detected in file 'C:\Program Files\Internet Explorer\setupapi.dll.
    Action performed: Move file to quarantine

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Повторите логи,этого файла в предыдущих логах нет,он по-прежнему у вас живет или антивирус удалил его?

  13. #12
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    33
    Антивирус добавил его в карантин а после удалил.А эта строчка из hijackthis
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, нормальная ?
    не удаляется она и файл этот ntos.exe тоже

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Пофиксите эту строчку и повторите логи.

  15. #14
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    33
    профиксил ...вот логи
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    Цитата Сообщение от falkk Посмотреть сообщение
    Признаю ошибку...Нужно создать учетную запись нового пользователя?
    Учетную запись ограниченного пользователя и под ней постоянно работать. Административную учетную запись использовать только для установки программ... (И иных задач требующих прав администратора)

    Рекомендуется прочитать книгу "Безопасный Интернет Универсальная защита для Windows ME – Vista"

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Пофиксить

    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    В логах чисто,жалобы есть?

  18. #17
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    33
    Вроде чисто всё, спасибо большое еще раз

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) falkk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. добрый день.
      От skopinec в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.11.2011, 19:40
    2. День энергетика
      От Макcим в разделе Оффтоп
      Ответов: 7
      Последнее сообщение: 23.12.2009, 11:26
    3. добрый день
      От Kristina1981 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.11.2009, 12:39
    4. Добрый день!
      От Юльчи в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.11.2009, 00:36
    5. Добрый день
      От Fuckdonalds в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.10.2009, 12:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01648 seconds with 23 queries