Показано с 1 по 10 из 10.

Explorer.exe-CRCS.EXE (заявка № 49815)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    45

    Thumbs up Explorer.exe-CRCS.EXE

    Пока брата нет,помогите этот вирус вытащить оттуда СРОЧНО!Он оказывается и реестр поменял.
    Брат хочет делать формат,поэтому логи короткие и пока его нет.Хочу срочно вытащить его в карантин.
    Спасибо.
    Извините,за один комплект логов.
    Просто за прошлый раз он меня выругал,что с вистой сделал не то.
    Последний раз редактировалось Vagon; 13.07.2009 в 20:03.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('csrcs.exe','');
     QuarantineFile('D:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('D:\WINDOWS\system32\ckvo.exe','');
     DeleteFile('D:\WINDOWS\system32\ckvo.exe');
     DeleteFile('D:\WINDOWS\system32\csrcs.exe');
     DeleteFile('csrcs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (полный комплект)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    45
    Боюсь,что повторить неуспею,брат вот-вот должен приехать,поэтому скрипт выполню и карантин пришлю.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Вам виднее, но контрольные логи нужны. Очень часто бывает, что один зловред маскирует собой другого
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    45
    Карантин отправил,но прошу извинить,но повторить логи сделать я не успею,т.к. комп старый и мне итак потребовался 1 час,чтобы лог №3 сделать.
    Я вас понимаю прекрасно,но брат считает,что я один раз Висту чуть не убил,поэтому пока его нету,я и хотел по-быстренькому собрать урожай.
    Спасибо за помощь,благодарю всех.
    Код:
    Файл сохранён как	090712_223138_virus_4a5a2c0a2fa0a.zip
    Размер файла	1684
    MD5	739585615491db2feb83139a52385e9e

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Улова не было, карантин пустой.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    45
    ckvo.exe -это троян и под него нужен скрипт,как под amvo.exe.
    Надеюсь,что в логах что-то сейчас хоть будет.Жаль,конечно,что карантин пуст.
    Даю логи.
    Последний раз редактировалось Vagon; 03.08.2009 в 21:40.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    45
    Попробывать вытащить карантин тоже не получится,т.к. я ту папку с AVZ тогда стёр,а значит и карантин не выйдет
    Проверил логи вроде чисто.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Ничего плохого.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Explorer и USB
      От Юрчебас в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2012, 10:27
    2. Ответов: 5
      Последнее сообщение: 05.12.2011, 16:41
    3. Explorer
      От devais в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.07.2009, 09:32
    4. Explorer.exe
      От Сергей89 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2007, 18:35
    5. explorer.exe
      От aurel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.12.2007, 19:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00691 seconds with 21 queries