Показано с 1 по 9 из 9.

При проверке AVZ нашел AdvWare (заявка № 31622)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2008
    Адрес
    Тюмень
    Сообщений
    86
    Вес репутации
    59

    Thumbs up При проверке AVZ нашел AdvWare

    Есть подозрение что НОД 32 нифига не дееспособен и вирусни полно на компе.
    Вложения Вложения
    Я маленькой Ламер но быстро учусь ;)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
     DeleteService('xfL74');
     DeleteService('Winyg74');
     DeleteService('Winxe30');
     DeleteService('Winwd41');
     DeleteService('Winuc06');
     DeleteService('Winub28');
     DeleteService('Winsy85');
     DeleteService('Winsy17');
     DeleteService('Winsb74');
     DeleteService('Winry17');
     DeleteService('Winpw85');
     DeleteService('Winnv52');
     DeleteService('Winmu28');
     DeleteService('Winmt63');
     DeleteService('Winls28');
     DeleteService('Winip06');
     DeleteService('Winho30');
     DeleteService('Winek41');
     DeleteService('Windk41');
     DeleteService('Windj52');
     DeleteService('Wincj74');
     DeleteService('Winbh06');
     DeleteService('Winag17');
     DeleteService('Winag06');
     DeleteService('weK28');
     DeleteService('wdJ06');
     QuarantineFile('D:\WINDOWS\System32\Drivers\xfL74.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winyg74.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winxe30.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winwd41.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winuc06.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winub28.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winsy85.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winsy17.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winsb74.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winry17.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winpw85.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winnv52.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winmu28.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winmt63.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winls28.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winip06.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winho30.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winek41.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Windk41.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Windj52.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Wincj74.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winbh06.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winag17.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winag06.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\wdJ06.sys','');
     DeleteService('vdJ30');
     QuarantineFile('D:\WINDOWS\System32\Drivers\vdJ30.sys','');
     DeleteService('tcpsr');
     QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('ryF52');
     DeleteService('rxE30');
     QuarantineFile('D:\WINDOWS\System32\Drivers\ryF52.sys','');
     DeleteService('mtA30');
     QuarantineFile('D:\WINDOWS\System32\Drivers\mtA30.sys','');
     DeleteService('lrX17');
     QuarantineFile('D:\WINDOWS\System32\Drivers\lrX17.sys','');
     DeleteService('gmS28');
     QuarantineFile('D:\WINDOWS\System32\Drivers\gmS28.sys','');
     DeleteFile('D:\WINDOWS\System32\Drivers\gmS28.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\lrX17.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\mtA30.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\rxE30.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\ryF52.sys');
     DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\vdJ30.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\wdJ06.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\weK28.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winag06.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winag17.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winbh06.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Wincj74.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Windj52.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Windk41.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winek41.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winho30.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winip06.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winls28.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winmt63.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winmu28.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winnv52.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winpw85.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winry17.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winsb74.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winsy17.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winsy85.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winub28.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winuc06.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winwd41.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winxe30.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winyg74.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\xfL74.sys');
     DeleteFile('D:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2008
    Адрес
    Тюмень
    Сообщений
    86
    Вес репутации
    59
    Файл сохранён как 081007_081341_virus_48eb6085db7db.zip
    Размер файла 18781
    MD5 cda35bf0242ea42e425d2c29bff1692f

    Вот карантин щас логи сделаю

    А вот и логи.

    Да кстати после выполнения скрипта на перезагрузке комп повис на Закрытии сетевых подключений. пришлось кнопку Reset жать.
    Последний раз редактировалось kiriot; 07.10.2008 в 17:32.
    Я маленькой Ламер но быстро учусь ;)

  5. #4
    Junior Member Репутация
    Регистрация
    02.03.2008
    Адрес
    Тюмень
    Сообщений
    86
    Вес репутации
    59
    Логи :
    Вложения Вложения
    Я маленькой Ламер но быстро учусь ;)

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
    Жалобы есть?

  7. #6
    Junior Member Репутация
    Регистрация
    02.03.2008
    Адрес
    Тюмень
    Сообщений
    86
    Вес репутации
    59
    Огромное спасибо жалоб нет!!! Но простите за назойливость что же это было? И где Advware?
    Я маленькой Ламер но быстро учусь ;)

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Спамбот это был

  9. #8
    Junior Member Репутация
    Регистрация
    02.03.2008
    Адрес
    Тюмень
    Сообщений
    86
    Вес репутации
    59
    Еще раз спасибо Гриша!! Вы мне уже не в первый раз помогаете.
    Я маленькой Ламер но быстро учусь ;)

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 64
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kiriot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 07.10.2011, 21:41
    2. подозрение на AdvWare
      От ANDREI R в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.01.2010, 15:28
    3. Ответов: 7
      Последнее сообщение: 21.04.2009, 20:07
    4. AdvWare.Win32.BHO.bco
      От unforgivn в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:02
    5. ???AdvWare.Win32.SaveNow.bo???
      От Tiberius в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.12.2007, 23:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00548 seconds with 20 queries