Показано с 1 по 5 из 5.

*.exe под видом папки (заявка № 39554)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33

    Exclamation *.exe под видом папки

    вот логи
    Последний раз редактировалось mak83; 14.02.2009 в 15:30.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт
    Код:
    begin
     ExecuteAVUpdate;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('G:\Recycled.exe','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('c:\windows\system32\xp-97e9dc69.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\*.*','');
     DeleteFileMask('C:\DOCUME~1\User\LOCALS~1\Temp\','*.*', true);
     DeleteFile('c:\windows\system32\xp-97e9dc69.exe');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\Recycled.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    скрипт запустил карантин выслал

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Повторите логи...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 62
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\user\locals~1\temp\e_4\eapi.fne - Trojan.Win32.Agent.alyt
      2. c:\docume~1\user\locals~1\temp\e_4\internet.fne - Trojan.Win32.BHO.hyg
      3. c:\windows\system32\xp-97e9dc69.exe - Trojan-Downloader.Win32.VB.gpm (DrWEB: Trojan.CookSpy.1)
      4. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp473\a0295502.cmd - Packed.Win32.Krap.b
      5. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp474\a0295589.cmd - Packed.Win32.Krap.b
      6. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp475\a0295742.cmd - Packed.Win32.Krap.b
      7. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp476\a0295777.cmd - Packed.Win32.Krap.b
      8. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0295788.cmd - Packed.Win32.Krap.b
      9. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0295817.cmd - Packed.Win32.Krap.b
      10. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0295845.cmd - Packed.Win32.Krap.b
      11. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0296894.cmd - Packed.Win32.Krap.b
      12. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0297928.cmd - Packed.Win32.Krap.b
      13. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp478\a0298953.cmd - Packed.Win32.Krap.b
      14. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp479\a0298962.cmd - Packed.Win32.Krap.b
      15. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp480\a0299021.cmd - Packed.Win32.Krap.b
      16. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp480\a0299047.cmd - Packed.Win32.Krap.b
      17. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp480\a0300085.cmd - Packed.Win32.Krap.b
      18. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0300174.cmd - Packed.Win32.Krap.b
      19. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0301086.cmd - Packed.Win32.Krap.b
      20. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0302136.cmd - Packed.Win32.Krap.b
      21. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0302188.cmd - Packed.Win32.Krap.b
      22. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0302246.cmd - Packed.Win32.Krap.b
      23. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0302306.cmd - Packed.Win32.Krap.b
      24. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp482\a0302324.cmd - Packed.Win32.Krap.b
      25. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp482\a0302401.cmd - Packed.Win32.Krap.b
      26. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp485\a0305674.cmd - Packed.Win32.Krap.b
      27. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp485\a0305690.cmd - Packed.Win32.Krap.b
      28. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp485\a0305709.cmd - Packed.Win32.Krap.b
      29. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp485\a0305719.cmd - Packed.Win32.Krap.b
      30. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305725.cmd - Packed.Win32.Krap.b
      31. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305737.cmd - Packed.Win32.Krap.b
      32. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305749.cmd - Packed.Win32.Krap.b
      33. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305770.cmd - Packed.Win32.Krap.b
      34. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305787.cmd - Packed.Win32.Krap.b
      35. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp487\a0305819.cmd - Packed.Win32.Krap.b
      36. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp487\a0305841.cmd - Packed.Win32.Krap.b
      37. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp488\a0305882.cmd - Packed.Win32.Krap.b
      38. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp488\a0305939.cmd - Packed.Win32.Krap.b
      39. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp490\a0307098.cmd - Packed.Win32.Krap.b
      40. g:\autorun.inf - Trojan-Downloader.Win32.VB.eql (DrWEB: Win32.HLLW.Autoruner.3257)
      41. g:\recycled.exe - Trojan-Downloader.Win32.VB.gpm (DrWEB: Trojan.CookSpy.1)


  • Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 24.03.2012, 08:43
    2. Ответов: 20
      Последнее сообщение: 11.12.2011, 22:40
    3. Ответов: 5
      Последнее сообщение: 23.11.2009, 00:04
    4. не видно сеть
      От kum в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2009, 13:52
    5. не видно скрытые файлы и папки
      От Winodel в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.08.2009, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01168 seconds with 21 queries