Показано с 1 по 9 из 9.

Rtdhcpl, mdelk, select file to crack и проч. (заявка № 23754)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    37
    Вес репутации
    63

    Exclamation Rtdhcpl, mdelk, select file to crack и проч.

    Здравствуйте. Снова есть подозрения на вредоносов, например, select file to crack, да и rtdhcpl.exe и mdelk.exe захотели получить доступ к реестру (файерволл блокировал запрос).

    На этот раз, правда, антивирус, avz и файерволл вроде не закрываются принудительно, хотя AVZ при проверке выдал такую ошибку:
    http://www.ljplus.ru/img4/x/_/x_winger/bugavz1.GIF

    Проверка с включенным AVZGuard не увенчалась успехом: AVZ вырубился. "60.com" тоже вылетает. Логи с Hijackthis сделал.
    Сделать сбор информации в безопасном режиме?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от X-winger Посмотреть сообщение
    З
    Сделать сбор информации в безопасном режиме?
    делайте ..

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    pingpong.pif - переименованный AVZ http://rapidshare.com/files/116949749/pingpong.pif.html

    Можете им попробовать сделать логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    37
    Вес репутации
    63
    Пинпонг тоже вылетает ближе к концу проверки диска. Сделал логи в безопасном режиме (перестал работать, восстановил через avz (10)) обычной версией.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('G:\autorun.inf','');
    end.
    пришлите карантин согласно приложения 3 правил ...

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    37
    Вес репутации
    63
    Выслал карантин.
    На всякий случай выполнил скрипт сбора информации.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    37
    Вес репутации
    63
    AVZ больше не вырубается, сделал новые логи.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    deskinf.pif - поищите при помощи авз - пришлите по правилам а затем удалите ...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. g:\\autorun.inf - Worm.Win32.AutoRun.dyj


  • Уважаемый(ая) X-winger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Reboot and Select proper boot device
      От Stample в разделе Microsoft Windows
      Ответов: 8
      Последнее сообщение: 24.03.2011, 00:50
    2. wintems.exe + mdelk.exe
      От Rosso в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 06.03.2008, 01:21
    3. SOS! Червяк! Mdelk.exe - такого еще не видел!!!
      От Jorge Menefrego в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 01.03.2008, 00:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00127 seconds with 20 queries