Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Руины после атаки (заявка № 24404)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33

    Question Руины после атаки

    На компе похоже кучка вирусов!!!! Сам перезагружается, штампует кучу файлов!
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите восстановление системы и антивирус!

    Пофиксить

    Код:
    O2 - BHO: (no name) - {7C8D1401-A58D-A81C-CD24-A5915C4517C7} - (no file)
    O20 - AppInit_DLLs: ukrth.dll,hjmh.dll,gyjert.dll,tjdegtr.dll,fyhje.dll,hgnmjsdg.dll,jkhjsd.dll,hjtdrh.dll,hyjmt.dll,fydgky.dll,ytjkyer.dll,dgrgfs.dll,gfcfg.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,dhugtj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,uyjtd.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\zxfhajpg.exe','');
     QuarantineFile('C:\WINDOWS\system32\zptlcsys.dll','');
     QuarantineFile('C:\WINDOWS\system32\zdesfx.dll','');
     QuarantineFile('C:\WINDOWS\system32\zaztamsn.exe','');
     QuarantineFile('C:\WINDOWS\system32\yxfhcjpg.dll','');
     QuarantineFile('C:\WINDOWS\system32\ukrth.dll','');
     QuarantineFile('C:\WINDOWS\system32\swsxachu.dll','');
     QuarantineFile('C:\WINDOWS\system32\pedadt.dll','');
     QuarantineFile('C:\WINDOWS\system32\opshbbty.dll','');
     QuarantineFile('C:\WINDOWS\system32\lpsgajba.exe','');
     QuarantineFile('C:\WINDOWS\system32\lpmxajkl.exe','');
     QuarantineFile('C:\WINDOWS\system32\ismhasrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\hjmh.dll','');
     QuarantineFile('C:\WINDOWS\system32\hhrdxd.dll','');
     QuarantineFile('C:\WINDOWS\system32\hfrdzx.dll','');
     QuarantineFile('C:\WINDOWS\system32\apsgdjba.dll','');
     QuarantineFile('zfdzb.dll','');
     QuarantineFile('zdbfbd.dll','');
     QuarantineFile('zdbdb.dll','');
     QuarantineFile('ytjkyer.dll','');
     QuarantineFile('yjrfe.dll','');
     QuarantineFile('ydgn.dll','');
     QuarantineFile('xgnfn.dll','');
     QuarantineFile('xfng.dll','');
     QuarantineFile('xfgnxfn.dll','');
     QuarantineFile('xfgnhcgfm.dll','');
     QuarantineFile('xfgnfx.dll','');
     QuarantineFile('xdndn.dll','');
     QuarantineFile('xdhdg.dll','');
     QuarantineFile('xdfntt.dll','');
     QuarantineFile('xbcvxb.dll','');
     QuarantineFile('wfhyt.dll','');
     QuarantineFile('uyjtd.dll','');
     QuarantineFile('tjdegtr.dll','');
     QuarantineFile('thurh.dll','');
     QuarantineFile('thsddh.dll','');
     QuarantineFile('sthth.dll','');
     QuarantineFile('stehs.dll','');
     QuarantineFile('setrhes.dll','');
     QuarantineFile('serghjm.dll','');
     QuarantineFile('serger.dll','');
     QuarantineFile('sehhter.dll','');
     QuarantineFile('rhs.dll','');
     QuarantineFile('rgghjj.dll','');
     QuarantineFile('rdthr.dll','');
     QuarantineFile('qrhhb.dll','');
     QuarantineFile('oqrthc.dll','');
     QuarantineFile('njritc.dll','');
     QuarantineFile('mrjhtjd.dll','');
     QuarantineFile('mgmgmm.dll','');
     QuarantineFile('lariytrz.dll','');
     QuarantineFile('kduy.dll','');
     QuarantineFile('jzijj.dll','');
     QuarantineFile('jyjlt.dll','');
     QuarantineFile('jwlah.dll','');
     QuarantineFile('jkhjsd.dll','');
     QuarantineFile('ijatnaw.dll','');
     QuarantineFile('hyjmt.dll','');
     QuarantineFile('hkfgh.dll','');
     QuarantineFile('hjtdrh.dll','');
     QuarantineFile('hjaiq.dll','');
     QuarantineFile('hgnmjsdg.dll','');
     QuarantineFile('hgfhk.dll','');
     QuarantineFile('hfther.dll','');
     QuarantineFile('hfjg.dll','');
     QuarantineFile('gyjert.dll','');
     QuarantineFile('gnfctt.dll','');
     QuarantineFile('gmnait.dll','');
     QuarantineFile('gjkhj.dll','');
     QuarantineFile('ghjkdr.dll','');
     QuarantineFile('gfcfg.dll','');
     QuarantineFile('fyhje.dll','');
     QuarantineFile('fydgky.dll','');
     QuarantineFile('fxnfnh.dll','');
     QuarantineFile('fxgnfx.dll','');
     QuarantineFile('frntrn.dll','');
     QuarantineFile('fngn.dll','');
     QuarantineFile('fjyjy.dll','');
     QuarantineFile('fjnbv.dll','');
     QuarantineFile('fhjfg.dll','');
     QuarantineFile('ethsh.dll','');
     QuarantineFile('ektvm.dll','');
     QuarantineFile('dscef.dll','');
     QuarantineFile('drghszd.dll','');
     QuarantineFile('dnteh.dll','');
     QuarantineFile('dhugtj.dll','');
     QuarantineFile('dgrgfs.dll','');
     QuarantineFile('dfhsh.dll','');
     QuarantineFile('dbfb.dll','');
     QuarantineFile('crugd.dll','');
     QuarantineFile('chmfcmh.dll','');
     QuarantineFile('cdxbfxdb.dll','');
     QuarantineFile('bnxnb.dll','');
     QuarantineFile('bjrvm.dll','');
     QuarantineFile('awef.dll','');
     QuarantineFile('C:\WINDOWS\System32\ukrth.dll','');
     QuarantineFile('C:\WINDOWS\System32\hjmh.dll','');
     DeleteFile('C:\WINDOWS\System32\hjmh.dll');
     DeleteFile('C:\WINDOWS\System32\ukrth.dll');
     DeleteFile('awef.dll');
     DeleteFile('bjrvm.dll');
     DeleteFile('bnxnb.dll');
     DeleteFile('cdxbfxdb.dll');
     DeleteFile('chmfcmh.dll');
     DeleteFile('crugd.dll');
     DeleteFile('dbfb.dll');
     DeleteFile('dfhsh.dll');
     DeleteFile('dgrgfs.dll');
     DeleteFile('dhugtj.dll');
     DeleteFile('dnteh.dll');
     DeleteFile('drghszd.dll');
     DeleteFile('dscef.dll');
     DeleteFile('ektvm.dll');
     DeleteFile('ethsh.dll');
     DeleteFile('fhjfg.dll');
     DeleteFile('fjnbv.dll');
     DeleteFile('fjyjy.dll');
     DeleteFile('fngn.dll');
     DeleteFile('frntrn.dll');
     DeleteFile('fxgnfx.dll');
     DeleteFile('fxnfnh.dll');
     DeleteFile('fydgky.dll');
     DeleteFile('fyhje.dll');
     DeleteFile('gfcfg.dll');
     DeleteFile('ghjkdr.dll');
     DeleteFile('gjkhj.dll');
     DeleteFile('gmnait.dll');
     DeleteFile('gnfctt.dll');
     DeleteFile('gyjert.dll');
     DeleteFile('hfjg.dll');
     DeleteFile('hfther.dll');
     DeleteFile('hgfhk.dll');
     DeleteFile('hgnmjsdg.dll');
     DeleteFile('hjaiq.dll');
     DeleteFile('hjtdrh.dll');
     DeleteFile('hkfgh.dll');
     DeleteFile('hyjmt.dll');
     DeleteFile('ijatnaw.dll');
     DeleteFile('jkhjsd.dll');
     DeleteFile('jwlah.dll');
     DeleteFile('jyjlt.dll');
     DeleteFile('jzijj.dll');
     DeleteFile('kduy.dll');
     DeleteFile('lariytrz.dll');
     DeleteFile('mgmgmm.dll');
     DeleteFile('njritc.dll');
     DeleteFile('oqrthc.dll');
     DeleteFile('qrhhb.dll');
     DeleteFile('rdthr.dll');
     DeleteFile('rgghjj.dll');
     DeleteFile('rhs.dll');
     DeleteFile('sehhter.dll');
     DeleteFile('serger.dll');
     DeleteFile('serghjm.dll');
     DeleteFile('setrhes.dll');
     DeleteFile('stehs.dll');
     DeleteFile('sthth.dll');
     DeleteFile('thsddh.dll');
     DeleteFile('thurh.dll');
     DeleteFile('tjdegtr.dll');
     DeleteFile('uyjtd.dll');
     DeleteFile('xbcvxb.dll');
     DeleteFile('xdfntt.dll');
     DeleteFile('xdhdg.dll');
     DeleteFile('xdndn.dll');
     DeleteFile('xfgnfx.dll');
     DeleteFile('xfgnhcgfm.dll');
     DeleteFile('xfgnxfn.dll');
     DeleteFile('xfng.dll');
     DeleteFile('xgnfn.dll');
     DeleteFile('ydgn.dll');
     DeleteFile('yjrfe.dll');
     DeleteFile('ytjkyer.dll');
     DeleteFile('zdbdb.dll');
     DeleteFile('zdbfbd.dll');
     DeleteFile('C:\WINDOWS\system32\apsgdjba.dll');
     DeleteFile('C:\WINDOWS\system32\hfrdzx.dll');
     DeleteFile('C:\WINDOWS\system32\hhrdxd.dll');
     DeleteFile('C:\WINDOWS\system32\hjmh.dll');
     DeleteFile('C:\WINDOWS\system32\ismhasrv.exe');
     DeleteFile('C:\WINDOWS\system32\lpmxajkl.exe');
     DeleteFile('C:\WINDOWS\system32\lpsgajba.exe');
     DeleteFile('C:\WINDOWS\system32\opshbbty.dll');
     DeleteFile('C:\WINDOWS\system32\pedadt.dll');
     DeleteFile('C:\WINDOWS\system32\swsxachu.dll');
     DeleteFile('C:\WINDOWS\system32\ukrth.dll');
     DeleteFile('C:\WINDOWS\system32\yxfhcjpg.dll');
     DeleteFile('C:\WINDOWS\system32\zaztamsn.exe');
     DeleteFile('C:\WINDOWS\system32\zdesfx.dll');
     DeleteFile('C:\WINDOWS\system32\zptlcsys.dll');
     DeleteFile('C:\WINDOWS\system32\zxfhajpg.exe');
     DelBHO('{7C8D1401-A58D-A81C-CD24-A5915C4517C7}');     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,очистите карантин Доктора и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    Спасибо! Но строка 020 не фиксится, она сразу появляется ... точно так же не могу отключить эти файлы из автозагрузки с помощью авз4, удаляю, а они сразу же тут же появляются дублирующие, такого ещё не видел!!!
    кстати всё время пишет, что конфликт IP в сети, хотя адрес уникальный!!!

  5. #4
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    Не подскажите ли, как можно убить Appinit_dll, я так понимаю, что это библиотеки которые грузятся даже в сейф моде и удалить их из реестра невозможно!!! У меня там целый рассадник и скрипт совсем ничего не изменил!!! Что делать?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Логи подготовить надо. Будем долечивать.
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    Буду пытаться успеть сделать проверку ... не успеваю скрипт лечения и сбора информации - виснет наглухо!!! есть ещё способ предоставить инфу? могу выложить хайджекс и простой срипт сбора инфы!

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    давайте логи которые есть
    Microsoft Most Valuable Professional in Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    Всё что успел нарыть ...
    вооот ... успел выложить!!!
    не знаю как удалить из appinit, жестоко уничтожают систему, каждые три минуты зависает наглухо!!!
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    AVZ надо обновить срочно. Тек. версия 4.30 Она больше покажет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    Сделал с обновлёнными базами!
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    "Восст. системы" надо отключить.
    Для начала попробуем вот этого убить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
     DeleteFile('C:\WINDOWS\system32\wintems.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если попадет в карантин, то прислать.
    Последний раз редактировалось PavelA; 17.06.2008 в 11:41.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    получилось выполнить скрипт сбора и лечения!!!! прогрессс ... восстановление отключил, сейчас попробую выловить гада!

    есть в инфектед, залил!
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  14. #13
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    Пропадаю с первой страницы, жду очень помощи!!!

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Не бойся, тебя не бросим. AVZ показывает, что "Восст" включено. Не порядок.

    AVZ очень много чего побил, попробуй лог лечения сделать еще раз. Если малваре не уйдут, будем убивать скриптом.

    Добавлено через 35 минут

    У тебя Багл завелся. Будем пытаться его вывести. Станд. скрипт для него сейчас выложу.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%System32%\drivers\srosa.sys','');
     QuarantineFile('%System32%\drivers\hldrrr.exe','');
     QuarantineFile('%System32%\wintems.exe','');
     QuarantineFile('%System32%\drivers\mdelk.exe','');
     QuarantineFile('%System32%\mdelk.exe','');
     DeleteFile('%System32%\drivers\hldrrr.exe');
     DeleteFile('%System32%\drivers\srosa.sys');
     DeleteFile('%System32%\wintems.exe');
     DeleteFile('%System32%\drivers\mdelk.exe');
     DeleteFile('%System32%\mdelk.exe');
    BC_ImportALL;
    ExecuteSysClean;
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');
    If DirectoryExists('%System32%\drivers\down') then
    AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
    end
     else
    AddToLog('Папки down нет');
    If DirectoryExists('%System32%\drivers\downld') then
    begin
    DeleteFileMask('%System32%\drivers\downld', '*.*', true);
    DeleteDirectory('%System32%\drivers\downld');
    If DirectoryExists('%System32%\drivers\downld') then
    AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
    end
     else
    AddToLog('Папки downld нет');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    begin
    AddToLog('Обнаружен параметр в реестре drvsyskit');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    AddToLog('Ошибка удаления параметра drvsyskit') else
    AddToLog('Параметр drvsyskit успешно удален');
    end; 
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    begin
    AddToLog('Обнаружен параметр в реестре german.exe');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    AddToLog('Ошибка удаления параметра german.exe') else
    AddToLog('Параметр german.exe успешно удален');
    end; 
    if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    begin
    AddToLog('Найден ключ реестра FirstRRRun');
    RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
    If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
    AddToLog('ключ реестра FirstRRRun успешно удален');
    end;
    BC_DeleteSvc('srosa');
    BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
    SaveLog(GetAVZDirectory + 'B_d.txt');
    RebootWindows(true);
    end.
    Логи будут сохранены: B_d.txt и boot_clr_B_d.log от Бутклинера в папке AVZ. Их надо будет прислать.

    Добавлено через 18 минут

    wintems.exe - Email-Worm.Win32.Bagle.of по Касперскому.
    Последний раз редактировалось PavelA; 17.06.2008 в 14:45. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    скрипт выполнил ... кое-что осталось в appinit и в hookах, комп перестал виснуть, однако, имхо, это ненадолго ... плодятся гады в прогрессии!

    вот блин, только что завис ....

    есть зависимость зависания от подключения к интернету, сейчас отрубил, вроде бы работает без зависаний!!!

    ... завтра выложу новые логи...
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  17. #16
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    вроде бы уничтожил гадов, может что осталось? посмотрите плз!

    ...не хочет грузится syscheck
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот еще парочку файлов надо проверить:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\yzztimsn.dll','');
     QuarantineFile('C:\WINDOWS\system32\mpmyfapi.dll','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришли их.

    В AVZ - Сервис - Менеджер расширений IE - удалить те, строчки где файлы отсутствуют.

    Добавлено через 1 минуту

    Перед выполнением скрипта загрузи старый карантин.
    Последний раз редактировалось PavelA; 18.06.2008 в 12:14. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    карантин и инфицированные файлы я грохнул утром ...
    скрипт сделал, высылаю логи!
    на компе стоит NOD32 - матерится частенько, что на компе ещё много вирусов, на всякий случай вышлю его лог (в логе много из того, что авз4 как раз в карантин засунул, но есть кое-что новенькое, чего др. веб не замечает)
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Win32/PSW.OnLineGames.NOA - вот это прибегает с флешек. Нужно будет менять пароли от онлайн-игр.

    hттp://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan - это откуда прилетела гадость.

    D:\DAF\PARTSR~1\PartsRapido.Exe Win32/Alman.NAB virus - вот это большая пакость.

    C:\WINDOWS\AppPatch\Jview.dll Win32/Agent.NVY trojan - вот этого мы вообще не увидели.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    33
    ещё интересная особенность, система не грузится в безопасном режиме.

    hттp://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan - вот эта гадость переодически вылетает, наверное что-то провоцирует её скачивание ... только запускаешь IE сразу вылетает

    D:\DAF\PARTSR~1\PartsRapido.Exe Win32/Alman.NAB virus - эта гадость быстро распространяется, сталкивался, но иногда, благо, просто лечиться, хотя часто выдирается с корнем и файл становится не работоспособным

    C:\WINDOWS\AppPatch\Jview.dll Win32/Agent.NVY trojan а вот что с этим делать?

  • Уважаемый(ая) Petro8i4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. после вирусной атаки
      От Александр45 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.11.2011, 13:05
    2. После вирусной атаки
      От Lucifer112 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.02.2011, 03:37
    3. После вирусной атаки
      От sergb в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.03.2009, 13:50
    4. После атаки вирусов
      От Sitpower в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:23
    5. После вирусной атаки.
      От VladYur в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 04:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01563 seconds with 21 queries