Показано с 1 по 9 из 9.

Антивирусы больше ничего не находят, но... (заявка № 30712)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    4
    Вес репутации
    57

    Антивирусы больше ничего не находят, но...

    в проводнике невозможоно увидеть скрытые и системные файлы
    касперский 2009 не запускает защиту и не обновляется
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\9yqusig.bat','');
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     DelBHO('{4F006697-FB04-4B67-86BB-0DCA9C0514B4}');
     QuarantineFile('C:\WINDOWS\system32\604262\604262.dll','');
     QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
     DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe');
     DeleteFile('C:\WINDOWS\system32\ckvo.exe');
     DeleteFile('C:\WINDOWS\system32\604262\604262.dll');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\9yqusig.bat');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    BC_DeleteSvc('mnmsrvc');
    ExecuteSysClean;
    ExecuteRepair(8);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30712

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    4
    Вес репутации
    57
    с проводником проблема решилась, а с каспером осталась
    повторяю логи
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\Bitkv0.dll','');
     DeleteService('CcEvtSvc');
     QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
     DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30712

    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    4
    Вес репутации
    57
    не помогло
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Трендмикро удалите!!!

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
     QuarantineFile('C:\WINDOWS\system32\Bitkv0.dll','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\0u.cmd','');
     DeleteFile('C:\0u.cmd');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\Bitkv0.dll');
     DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
     DeleteFile('C:\WINDOWS\system32\ckvo.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    4
    Вес репутации
    57
    логи
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;    
     QuarantineFile('C:\WINDOWS\system32\netdde.exe','');
    end.
    Загрузите карантин...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 35
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.ovg
      2. c:\\windows\\system32\\amvo1.dll - Trojan-PSW.Win32.OnLineGames.saka (DrWEB: Trojan.Nsanti.Packed)
      3. c:\\windows\\system32\\bitkv0.dll - Trojan-GameThief.Win32.Magania.aenr (DrWEB: Trojan.Nsanti.Packed)
      4. c:\\windows\\system32\\ckvo.exe - Trojan-PSW.Win32.OnLineGames.saka (DrWEB: Trojan.Nsanti.Packed)
      5. c:\\windows\\system32\\ckvo0.dll - Trojan.Win32.Agent.aesk (DrWEB: Trojan.Nsanti.Packed)
      6. c:\\0u.cmd - Trojan-PSW.Win32.OnLineGames.saka (DrWEB: Trojan.Nsanti.Packed)
      7. c:\\9yqusig.bat - Trojan.Win32.Inject.ibr (DrWEB: Trojan.Nsanti.Packed)


  • Уважаемый(ая) Tester56, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Находят не все антивирусы
      От PEG в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 26.03.2012, 20:39
    2. Антивирусы - почему не находят массовые вирусы?
      От eugenmax в разделе Общая сетевая безопасность
      Ответов: 0
      Последнее сообщение: 01.08.2011, 20:45
    3. Антивирусы не находят вирус
      От nebyl в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 15.09.2010, 15:15
    4. Антивирусы нечего не находят
      От brutalxxx в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.06.2010, 10:13
    5. Ответов: 3
      Последнее сообщение: 17.04.2009, 10:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00004 seconds with 20 queries