Показано с 1 по 7 из 7.

TR/Packed.5873 второе пришествие (заявка № 49371)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    40

    Thumbs up TR/Packed.5873 второе пришествие

    У меня на компьютер зачастили следующие тоянцы (так их позиционирует мой антивирусник, в справке на сайте к нему описано, что это вирусы, крадущие пароли)
    A0002141.exe TR/Packed.5873
    A0002142.exe TR/Packed.7566
    A0002143.exe TR/Packed.7566

    они весело определяются и удаляются антивирусником Avira AntiVir Control Center, но спустя сутки-двое проявляются снова... То ли они не удаляются программой, то ли я словила какой-то источник и постоянно из него подпитываюсь этими вирусами...
    Утилита Доктора Веба вообще не видит никаких вирусов.

    Пристегиваю файлы для проверки.
    Вложения Вложения
    Последний раз редактировалось SHER; 05.07.2009 в 22:49.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Отключите восстановление системы!!!
    Обновите базы AVZ
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ssmdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\mhndrv.sys','');
     DeleteService('MHNDRV');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\mhndrv.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('MHNDRV');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте новые логи по правилам.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    40
    Логи сделала, но сколько ни смотрела в карантине ни одного файла не обнаружила....
    Что-то не так?
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    В карантин не всегда попадают файлы.
    В логах чисто. Проблема решена?

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    40
    Цитата Сообщение от DefesT Посмотреть сообщение
    В карантин не всегда попадают файлы.
    В логах чисто. Проблема решена?
    Надеюсь Спасибо вам большое за помощь!
    Если подобное повторится мне снова темку создать или этот же алгоритм действий использовать?
    Кстати как узнать что это сидело на компьютере? Где-то ханится информация?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Можно и тут остаться если что
    Кстати как узнать что это сидело на компьютере? Где-то ханится информация?
    Что сидело точно не известно, т.к. файлы на которых ругался антивирус - A0002141.exe и т.д., их уже нет. Отключение восстановления системы скорее решило всё.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    40
    Понятно, надо было мне вирусы не удалять, а сразу обартиться сюда на форум.
    В следующий раз так и поступлю. Спасибо!

  • Уважаемый(ая) SHER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 0
      Последнее сообщение: 24.04.2012, 17:50
    2. Россия вышла на второе место в мире по спаму
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 09.12.2009, 11:11
    3. Восьмое пришествие
      От SDA в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 02.02.2009, 20:32
    4. Пришествие Андроидов
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 25.09.2008, 22:10
    5. Mozilla выпустит второе обновление Firefox за неделю
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 01.11.2007, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00915 seconds with 20 queries