Показано с 1 по 8 из 8.

Последствия вируса Win32.vb.gho (заявка № 46480)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    8
    Вес репутации
    28

    Exclamation Последствия вируса Win32.vb.gho

    Начались проблемы с запуском файлов word и exel (долгое открытие в случае если запускать кликом по файлу, так же при перезагрузке зависает и не отвечает процесс explorer, после перезагрузки изменялись и исчезали из проводника свойства папки. AVZ был найден и удален Trojan Win32 VB.gxo, проблемы ушли до первой перезагрузки. Восстановление системы отключено. Похоже осталась какая-то зараза. AVP tool в безопасном режиме удалены из папки карантина nod32 v.2 (стоящего в системе) Worm win32 autorun.qmd. Проблема с открытием офисных файлов и зависанием explorer при перезагрузке сохраняется. Система WinXP SP3.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    8
    Вес репутации
    28
    Спасибо, завтра попробую.

  5. #4
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    8
    Вес репутации
    28
    Все выполнил, ситуация пока без изменений
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
     QuarantineFile('C:\Program Files\Common Files\ARS Company\Agent\Agent.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
    end.
    Загрузите карантин согласно приложению №3 правил.

  7. #6
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    8
    Вес репутации
    28
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
     QuarantineFile('C:\Program Files\Common Files\ARS Company\Agent\Agent.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
    end.
    Загрузите карантин согласно приложению №3 правил.
    сделано

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Ждём результатов анализа...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kif62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия вируса Win32/Spy.SpyEye.CA
      От filh в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.03.2012, 15:54
    2. Удалить последствия вируса Worm.Win32.AutoIt.abk.
      От ma-goo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.10.2011, 18:18
    3. Ответов: 5
      Последнее сообщение: 18.02.2010, 19:12
    4. Последствия вируса Win32.Sector.5 ?
      От Yo Frankie! в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 23.01.2010, 21:22
    5. Последствия вируса Trojan.Win32.KillAV.ne
      От alexxx777 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 03:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01512 seconds with 22 queries