Показано с 1 по 17 из 17.

winhelp32 и т.п (заявка № 38304)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60

    Exclamation winhelp32 и т.п

    Похоже сабж прилип, не могу отделаться. И есть ощущение что еще что-то работает кроме него, или может быть это его проявления.

    Помогите плз
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    этим авз логи сделайте

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    этим авз логи сделайте
    Пжалуста, тока оно просит базы обновить, а в меню пункт задизаблен.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
     DeleteService('VIDEO');
     QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('VIDEO');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Результат загрузкиФайл сохранён как 090127_150620_virus_497ef8bc4a680.zip
    Размер файла 12024
    MD5 60fd00f46b98b1ec93c7e37b91e47152

    Файл закачан, спасибо!

    Логи сейчас сделаю.

  7. #6
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    А вот и логи.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    O20 - AppInit_DLLs: vmmreg32.dll
    в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите пункты 2 и 3 диагностики.

  9. #8
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Готово
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Удалите Бонжур (см. раздел "Чаво"), в логах чисто, установите SP3+all updates...

  11. #10
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Спасибо большое Стало работать всё очень быстренько

  12. #11
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
    PxHelp20

    В евентах системных при загрузке. И ругается что не удалось запустить службу. Это опять оно вылезло чтоль? :'(

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В карантине был Trojan-PSW.Win32.Agent.lnf (свежий). Время менять все пароли пришло.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    В карантине был Trojan-PSW.Win32.Agent.lnf (свежий). Время менять все пароли пришло.
    Что этот троян делает?

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ворует пароли...

  16. #15
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Цитата Сообщение от Гриша Посмотреть сообщение
    Ворует пароли...
    Это то понятно, а вот какие пароли интересно... если все менять это жопа

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Все меняйте, не ошибетесь...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\video.sys - Trojan-PSW.Win32.Agent.lnf (DrWEB: BackDoor.Zapinit.86)


  • Уважаемый(ая) LMik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. winhelp32
      От Игорь в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 22.02.2009, 07:43
    2. winhelp32
      От IntGirl в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:30
    3. Winhelp32.exe
      От Aleks121 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:08
    4. Winhelp32.exe и т.п.
      От IIM в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.10.2008, 23:40
    5. winhelp32.exe
      От sasha_permyak в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.10.2008, 15:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00924 seconds with 20 queries