Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Подозрение на вирусы (заявка № 22554)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33

    Exclamation Подозрение на вирусы

    Не могу включить отображение расширений в СВОЙСТВАХ ПАПКИ
    Последний раз редактировалось mak83; 10.07.2008 в 12:49.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Отключите и интернет и панду- ( поставьте хотя бы все модули на выключить, если не знаете как выгрузить.)
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\avldr.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\kvpndrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\APLMp50.sys','');
     QuarantineFile('c:\windows\system32\isass.exe','');
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22554
    Вопросы:
    Что это за диск H у вас? Интересует что там в авторане написано.
    У вас файрвол керио стоит? Если нет, то вы его плохо удалили.Это может вызвать проблемы.
    Последний раз редактировалось drongo; 07.05.2008 в 11:26.

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    Цитата Сообщение от drongo Посмотреть сообщение
    Вопросы:
    Что это за диск H у вас? Интересует что там в авторане написано.
    У вас файрвол керио стоит? Если нет, то вы его плохо удалили.Это может вызвать проблемы.
    1)H- Флешка сотки в авторане она для себя что то пишет
    2)Керио стоял . Как его корректно удалить???

    Добавлено через 11 минут

    карантин весит 34 метра может что то конкретное отослать или всё надо???
    Последний раз редактировалось mak83; 07.05.2008 в 11:50. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Удалите всю папку с карантином и выполните скрипт заново, затем отправьте полученный карантин, он не должен быть таким большим.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    те файлы, которые перечислил в скрипте нужны.

  7. #6
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    карантин выслал

    Добавлено через 21 минуту

    новый карантин выслал
    Последний раз редактировалось mak83; 07.05.2008 в 12:31. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Из присланного, пока из известных:
    c:\windows\system32\isass.exe - троянская программа Trojan.Win32.Hider.z ( kaspersky)
    лечение сейчас пропишу.
    остальные похоже чистые.
    Поищите пожалуйста на всех диска, флешке вот такой файл:
    msw3pyt.dll и avldr.dll
    нужна его копия по второму приложению правил.



    Отключите и интернет и панду- ( поставьте хотя бы все модули на выключить, если не знаете как выгрузить.)
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\isass.exe');
     DeleteFile('c:\windows\system32\isass.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\kvpndrv.sys');
     BC_DeleteSvc('CSNetManagerXp');
     BC_DeleteSvc('kwflower');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После этого делайте новые логи.
    Последний раз редактировалось drongo; 07.05.2008 в 14:29. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    msw3pyt.dll так и не нашел есть там фаил msw3prt.dll
    А avldr.dll уже отправил


    Добавлено через 6 минут

    Цитата Сообщение от drongo Посмотреть сообщение
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\isass.exe');
     DeleteFile('c:\windows\system32\isass.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\kvpndrv.sys');
     BC_DeleteSvc('CSNetManagerXp');
     BC_DeleteSvc('kwflower');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Выдаёт ошибку "Undeclared identifier : `bc_delete` впозиции 7:11"
    Последний раз редактировалось drongo; 07.05.2008 в 14:32. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    извиняюсь, пропустил важные буковки Сейчас проверил- работает без ошибок.

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    Всё сделал завтра выложу логи

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    avldr.dll- чистый , а автораны я вообще не люблю, и вам советую отключить на всех дисках.

  13. #12
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    Вот новые логи
    Последний раз редактировалось mak83; 10.07.2008 в 12:49.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - (no file)
    O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
    больше ничего зловредного в логах ...

  15. #14
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    А расшерения всё равно не даёт сделать видимыми

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Пуск-Панель управления-Свойства папки (главное меню переключить на классический вид) ...

  17. #16
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Пуск-Панель управления-Свойства папки (главное меню переключить на классический вид) ...
    вот именно это дело и не работает

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  19. #18
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    не помогло

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Помогло?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    Цитата Сообщение от kps Посмотреть сообщение
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Помогло?
    Ни какого эффекта

  • Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00972 seconds with 21 queries