Показано с 1 по 19 из 19.

день сурка! (заявка № 22160)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59

    Thumbs up день сурка!

    Вчера только помогли мне на вашем сайте . Утром включил комп Antivir начал ругаться на вирус Malware (точно не помню)и на вот этот файл setupapi.dll Ааа...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    а я что говорил, вы же не слушаете Нечего под админом шастать по всяким помойкам.Теперь снова логи

  5. #4
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Признаю ошибку...Нужно создать учетную запись нового пользователя?
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите Антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    QuarantineFile('C:\WINDOWS\system32\netdde.exe','');
    QuarantineFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\6F.tmp','');
    QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22160

    Пришлите все что найдется по setupapi.dll согласно приложению 2 правил.Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Карантин выслал, что касается setupapi.dll то вот что выдаёт Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\setupapi.dll) Карантин с использованием прямого чтения - ошибка

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Попробуйте ручками его заархивировать с паролем "virus" и прислать

    Карантин пустой.

  9. #8
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Выслал setupapi.dll, на счет карантина ... всё сделал по правилу 3

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    setupapi.dll-чистый,это оригинальный от Мелкомягких,на него ругался Антивирус?

  11. #10
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Вот логи AntiVIR Virus or unwanted program 'HEUR/Malware [heuristic]'
    detected in file 'C:\Program Files\Internet Explorer\setupapi.dll.
    Action performed: Move file to quarantine

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Повторите логи,этого файла в предыдущих логах нет,он по-прежнему у вас живет или антивирус удалил его?

  13. #12
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Антивирус добавил его в карантин а после удалил.А эта строчка из hijackthis
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, нормальная ?
    не удаляется она и файл этот ntos.exe тоже

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксите эту строчку и повторите логи.

  15. #14
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    профиксил ...вот логи
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от falkk Посмотреть сообщение
    Признаю ошибку...Нужно создать учетную запись нового пользователя?
    Учетную запись ограниченного пользователя и под ней постоянно работать. Административную учетную запись использовать только для установки программ... (И иных задач требующих прав администратора)

    Рекомендуется прочитать книгу "Безопасный Интернет Универсальная защита для Windows ME – Vista"

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    В логах чисто,жалобы есть?

  18. #17
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Вроде чисто всё, спасибо большое еще раз

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) falkk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. добрый день.
      От skopinec в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.11.2011, 19:40
    2. День энергетика
      От Макcим в разделе Оффтоп
      Ответов: 7
      Последнее сообщение: 23.12.2009, 11:26
    3. добрый день
      От Kristina1981 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.11.2009, 12:39
    4. Добрый день!
      От Юльчи в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.11.2009, 00:36
    5. Добрый день
      От Fuckdonalds в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.10.2009, 12:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01617 seconds with 20 queries