Показано с 1 по 19 из 19.

Вирусы (заявка № 32756)

  1. #1
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34

    Exclamation Вирусы

    Здравствуйте, посмотрите пожалуйста логи, похоже у меня вирусы
    Последний раз редактировалось dron; 11.03.2009 в 23:15.
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    вы же далеко не первый раз обращаетесь ... почему включено восстановление системы ?
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\services.exe','');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
     DeleteFile('C:\WINDOWS\system32\msindeo.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\services.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34
    Отключил, карантин прислал
    Последний раз редактировалось dron; 11.03.2009 в 23:15.
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
     DeleteFile('C:\WINDOWS\system32\msindeo.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34
    Прикрепил логи
    Не могли бы вы рассказать, что у меня за процессы:
    LvAgent.exe
    ffpsrv.exe
    rapimgr.exe
    system
    services.exe
    smss.exe
    alg.exe
    ctfmon.exe
    spoolsv.exe
    wcescomm.exe

    Нигде точно не пишут, заранее спасибо!
    Последний раз редактировалось dron; 11.03.2009 в 23:15.
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего плохого

  8. #7
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34
    Здравствуйте, у меня снова проблемы - плохо работает интернет и постоянно летит реестр, при загрузке windows пишет stop c0000218 config/system
    Последний раз редактировалось dron; 11.03.2009 в 23:15.
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  9. #8
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34
    Вот еще логи, вам файлы прислать?
    Последний раз редактировалось dron; 11.03.2009 в 23:15.
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  10. #9
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34
    Доброе утро, а когда мне ответят, я просто не могу загружать файлы, вирусы мешают!
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Fonts\rsmyjfgb.dll','');
     DelBHO('{4347D383-D586-4C0A-B221-95A270681185}');
     QuarantineFile('C:\WINDOWS\system32\uuklib.dll','');
     DeleteFile('C:\WINDOWS\system32\uuklib.dll');
     DeleteFile('C:\WINDOWS\Fonts\rsmyjfgb.dll');     
     DeleteFile('C:\RECYCLER\S-1-5-21-1614895754-1532298954-1417001333-1003\Dc103.rar');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  12. #11
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34
    прислал
    Последний раз редактировалось dron; 11.03.2009 в 23:15.
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    В логах чисто...

  14. #13
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34

    вирусы

    Здравствуйте, посмотрите пожалуйста логи.
    У меня опять украли все пароли
    У меня есть подозрения на вот эти файлы:
    C:\WINDOWS\system32\DRIVERS\klif.sys
    Перехватчик KernelMode
    C:\WINDOWS\system32\drivers\Haspnt.sys
    Перехватчик KernelMode - ЦП[1].IDT[06]
    C:\WINDOWS\system32\AcSignIcon.dll
    Подозрение на Keylogger или троянскую DLL

    Программа сделала карантин прислать его?
    Последний раз редактировалось dron; 11.03.2009 в 23:15.
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    в логах ничего зловредного

  16. #15
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34
    а что тогда такое?:
    C:\WINDOWS\system32\drivers\Haspnt.sys
    Перехватчик KernelMode - ЦП[1].IDT[06]
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Нормальный этот файл...

  18. #17
    Junior Member Репутация
    Регистрация
    13.09.2007
    Сообщений
    102
    Вес репутации
    34
    Здравствуйте, посмотрите пожалуйста логи, у меня взломали недавно почту на яндексе
    Последний раз редактировалось dron; 11.03.2009 в 23:15.
    qiq.su качать cs 1.6 droncs.ru мммкалк.рф

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    В логах чисто, установите SP3+all updates...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,522
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\uuklib.dll - Trojan-Ransom.Win32.Hexzone.gny (DrWEB: Trojan.Blackmailer.713)


  • Уважаемый(ая) dron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 17:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57
    5. Вирусы... снова вирусы
      От Len в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2008, 16:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00526 seconds with 21 queries