Показано с 1 по 11 из 11.

антивирусы не помогают (заявка № 26662)

  1. #1
    Junior Member Репутация
    Регистрация
    13.07.2008
    Сообщений
    7
    Вес репутации
    31

    Exclamation антивирусы не помогают

    1. win32/Rbot никак не могу его вывести
    в диспетчере задач при этом появляется процесс WinTrack.exe который не даёт открывать страцы в браузере, а в адресной строке пишет "res://ieframe.dll/dnserror.htm"
    2. TrojanDownloader.Small.AZ
    NAA
    создают файлы 1.vbs а в диспетчере задач процесс cmd.exe сильно как бы не мешают но надоедает
    3. при использовании Проводника или Интернет Експлорера постоянно выскакивает сообщение: "Attention, Lorrin! some dangerous viruses in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of impotant files in C:\Windows. download protection software now!" если я нажимаю кансел открывается ИЕ и пытается грузится какаето страница но НОД32 её блокирует типа "тревога антивируса", если нажимаю ОК выскакивает даунлоадер и предлогает качать файлик 1.5метра с какогото левого сайта ПОМОГИ ПЛЗ!! особенно с последним просто очень нервирует... и с первым.....
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите Нод!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\lorrin\Local Settings\Temporary Internet Files\Content.IE5\6APIETBK\MediaTubeCodec_ver3.11[1].exe','');
     DelBHO('{8B2AE9C0-1555-4C92-905A-531532F15698}');
     QuarantineFile('C:\WINDOWS\system32\intefltr.dll','');
     DeleteFile('C:\WINDOWS\system32\intefltr.dll');
     DeleteFile('C:\Documents and Settings\lorrin\Local Settings\Temporary Internet Files\Content.IE5\6APIETBK\MediaTubeCodec_ver3.11[1].exe');
     DeleteFile('C:\Documents and Settings\lorrin\Local Settings\Temporary Internet Files\Content.IE5\WXXMTFPZ\MediaTubeCodec_ver3.11[1].exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,очистите кеш браузера,временные файлы и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    13.07.2008
    Сообщений
    7
    Вес репутации
    31
    а какой именно карантин вам нужен?? AVZ или моего антивируса?? или ещё какойнить??

    видимые результаты:

    третий вирус похоже убит....
    первый все ещё сидит в компе.... причем както странно)) мой антивирус срабатывает както через раз.... один раз просто не реагирует....и приходится вырубать процесс руками, а другой раз видит его и блокирует
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Карантин нам нужен от AVZ, от Вашего а/вируса можете посылать к ним на сайт.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\cdralw.sys','');
    DeleteFile('C:\WINDOWS\system32\drivers\cdralw.sys');
     TerminateProcessByName('c:\windows\system32\wintrack.exe');
     QuarantineFile('c:\windows\system32\wintrack.exe','');
     DeleteFile('c:\windows\system32\wintrack.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.

    Загрузить карантин АВЗ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    13.07.2008
    Сообщений
    7
    Вес репутации
    31
    ВинТрэк вроде пропал а 1.vbs в корне все равно создаётся... и в процессах появляются десятки cmd.exe хотя я её не вызывал....
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    еще гадость вылезла:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\inte_f.dll','');
    QuarantineFile('C:\WINDOWS\system32\ie_f.dll','');
    QuarantineFile('C:\WINDOWS\system32\iexpfltr.dll','');
    QuarantineFile('C:\WINDOWS\system32\iefltr.dll','');
    QuarantineFile('C:\WINDOWS\system32\iefl.dll','');
    QuarantineFile('C:\WINDOWS\system32\inte_f.dll','');
    DeleteFile('C:\WINDOWS\system32\ie_f.dll');
    DeleteFile('C:\WINDOWS\system32\iexpfltr.dll');
    DeleteFile('C:\WINDOWS\system32\iefltr.dll');
    DeleteFile('C:\WINDOWS\system32\iefl.dll');
     QuarantineFile('WinTrack.exe','');
     DeleteFile('WinTrack.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин отправить.

    Логи новые сделать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    13.07.2008
    Сообщений
    7
    Вес репутации
    31
    сделал...
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Все что надо убилось. Логи чистые.
    Карантин-то прислали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    13.07.2008
    Сообщений
    7
    Вес репутации
    31
    да прислал....
    тот вирус что меня мучает называется: Trojan.Downloader.Small.az он создаёт файл 1.vbs который блокируется антивирусом.... а вот что создаёт этот файл ХЗ(((

    Добавлено через 2 часа 55 минут

    рррррр винТрэк опять вылез...... ща сделаю новые логи
    Последний раз редактировалось Lorrin19; 23.07.2008 в 22:06. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните пункт 2 правил (полная проверка CureIt!).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,560
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lorrin19, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заражение, антивирусы не помогают.
      От Иван Марков в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.12.2011, 14:37
    2. Ответов: 6
      Последнее сообщение: 08.12.2010, 22:46
    3. Ответов: 9
      Последнее сообщение: 01.10.2009, 15:19
    4. антивирусы не помогают
      От bizt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.08.2009, 16:25
    5. виснет ноут, антивирусы не помогают
      От Александр Щербаков в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.07.2009, 20:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00525 seconds with 23 queries