Показано с 1 по 11 из 11.

Help ==> ffojc <== (заявка № 26472)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    6
    Вес репутации
    58

    Exclamation Help ==> ffojc <==

    Help ==> ffojc <==
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\ffojc.com','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ffojc.com');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\ffojc.com');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\ffojc.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26472

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    6
    Вес репутации
    58
    OK, dumoju nepomogaet..

    C:\windows\system32\ckvo.exe
    C:\windows\system32\amvo.exe

    etix nado kakto ubit

    gz
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
    QuarantineFile('C:\windows\system32\amvo.exe','');
    QuarantineFile('C:\windows\system32\ckvo.exe','');
    QuarantineFile('C:\WINDOWS\system32\ckvo1.dll','');
    QuarantineFile('C:\fi.cmd','');
    DeleteFile('C:\ffojc.com');
    DeleteFile('C:\windows\system32\ckvo.exe');
    DeleteFile('C:\windows\system32\amvo.exe');
    DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
    DeleteFile('C:\fi.cmd');
    DeleteFile('C:\WINDOWS\system32\ckvo1.dll');
    DeleteFile('C:\autorun.inf');
    DeleteFile('D:\autorun.inf');
    DeleteFile('E:\fi.cmd');
    DeleteFile('D:\fi.cmd');
    DeleteFile('E:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26472

    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    6
    Вес репутации
    58
    sec

  7. #6
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    6
    Вес репутации
    58
    Vot
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    6
    Вес репутации
    58
    Hijack esho vot
    Вложения Вложения

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Проблемы ещё наблюдаются?

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    6
    Вес репутации
    58
    Mmm, vrode net.

    C:\WINDOWS\Prefetch\FFOJC.COM-24050315.pf
    = et svoj?

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Вообще-то похоже что враг.
    C:\WINDOWS\Prefetch - можно вообще очистить, при следующей перезагрузке компьютер немного дольше будет загружаться, потом будет всё нормально.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 31
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\ffojc.com - Worm.Win32.AutoRun.eks (DrWEB: Trojan.PWS.Wsgame)
      2. c:\\fi.cmd - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
      3. c:\\windows\\system32\\ckvo.exe - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
      4. c:\\windows\\system32\\ckvo1.dll - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
      5. d:\\ffojc.com - Worm.Win32.AutoRun.eks (DrWEB: Trojan.PWS.Wsgame)
      6. d:\\fi.cmd - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)
      7. e:\\ffojc.com - Worm.Win32.AutoRun.eks (DrWEB: Trojan.PWS.Wsgame)
      8. e:\\fi.cmd - Worm.Win32.AutoRun.ekv (DrWEB: Trojan.Nsanti.Packed)


  • Уважаемый(ая) Diamantik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01436 seconds with 19 queries