Показано с 1 по 7 из 7.

Поймал вирусняк в Контакте.ру (заявка № 50390)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    54
    Вес репутации
    34

    Exclamation Поймал вирусняк в Контакте.ру

    Поймал вирусняк в Контакте.ру не могу побороть сканировал АVPТооl что то удалил, но в скрытые файлы не показывает даже если установить галку - показывать, она снова сбрасывается. DrWeb - не могу скачать какая то у них проблема ftp не доступен.
    Помогите разобраться в чем дело?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\Drivers\ati0rgxx.sys','');
     DeleteService('ati0rgxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0rgxx.sys');
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    54
    Вес репутации
    34
    В Карантин файл ati0rgxx.sys не попал на диске через avz его тоже не видно так что - присылать нечего.
    Снова сделал логи.
    При загрузке комп обнаруживает неизвестное устройство (не знаю что это) в в сведениях об устройстве след строка:
    ROOT\LEGACY_UTK0MTM3\0000
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    В Диспетчере устройств удалите незнакомое устройство
    Пофиксить в HiJack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru
    Перезагрузиться

    Сделать новый лог HiJack
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    54
    Вес репутации
    34
    Все, драйвер больше не грузится.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    54
    Вес репутации
    34
    Спасибо!!! Все вроде работает как и было )

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Обновите Java
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) kostik-x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусняк
      От GIGANTilus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.09.2011, 06:42
    2. Вирусняк
      От Ment00 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.03.2010, 16:03
    3. опять вирусняк
      От pshish в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 18.09.2009, 23:11
    4. Вирусняк
      От smiFF в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 11.05.2009, 11:04
    5. Вирусняк
      От shashnikov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2008, 15:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00822 seconds with 20 queries