Показано с 1 по 10 из 10.

Непрошенный антивирусник (заявка № 51026)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2008
    Адрес
    Старый Оскол
    Сообщений
    10
    Вес репутации
    30

    Question Непрошенный антивирусник

    На компьютере установился новый антивирусник, по словам пользователя, сам. Рабочий стол весь исписан предупреждениями о заражении( на англицком языке), главное окно (якобы) программы окрыто и соответственно по верху окно с результатами "сканирования" в котором целый список заражений - работать не дает и ни коим образом не выключается. Касперским не определился. Руками в реестре удалил две записи на загрузку непонятных файлов( одна из них - одни цифры), перезагрузил. Зловред работать перестал. Потом все по вашим правилам(вроде бы ни чего не забыл). Во время скана ДрВеб было удалено два экземпляра Trojan.Botnetlog.11. Те файлы, на которые ссылки в реестре удалял руками, всеми антивирусами не были опознаны, руками я их( на всякий случай) не удалял. Почемуто( наверное из за рук и головы) получилось в АВЗ три лога. Ложу все.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Shipka.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
     SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить лог virusinfo_syscheck.zip
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2008
    Адрес
    Старый Оскол
    Сообщений
    10
    Вес репутации
    30
    Да забыл - убито автоматическое обновление, появилась новая служба для update serv.

    Добавлено через 1 минуту

    Будет завтра после обеда, компа рядом нет - надо ехать.
    Последний раз редактировалось Костромин; 30.07.2009 в 16:40. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от Костромин Посмотреть сообщение
    убито автоматическое обновление
    Для его восстановления надо сделать так: http://virusinfo.info/showthread.php?t=43700
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2008
    Адрес
    Старый Оскол
    Сообщений
    10
    Вес репутации
    30
    Появилось новое неизвестное устройство, удалился звук. Скрипт выполнили. Выкладываю логи. На тех, кто этот вирус написал
    Вложения Вложения
    Последний раз редактировалось pig; 31.07.2009 в 22:03. Причина: А карантин нам сюда не нужен

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите файл из приложенного архива. Перезагрузите компьютер.
    Автоматическое обновление заработало?
    Установите Adobe Acrobat Reader 9.1 или удалите старый.
    Вложения Вложения
    • Тип файла: zip wu.zip (1.5 Кб, 3 просмотров)

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2008
    Адрес
    Старый Оскол
    Сообщений
    10
    Вес репутации
    30
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Запустите файл из приложенного архива. Перезагрузите компьютер.
    Автоматическое обновление заработало?
    Установите Adobe Acrobat Reader 9.1 или удалите старый.
    Спасибо сделал вчера руками по совету выше. Опен офис то же новый поставил. Кстати, когда служба авт.обновления за работала, сразу же появилось новое обн.(комп от сети был отключен). При попытке установить выборочно самопроизвольно установилось, после установки не предложило а потребовало перезагрузки, дав минуты 3 и включив счетчик. В ранее высланом скрипте не увидел папки с самой программой-антивир.
    Последний раз редактировалось Костромин; 01.08.2009 в 13:43.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Какие сейчас проблемы конкретно беспокоят?

    Цитата Сообщение от Костромин Посмотреть сообщение
    На тех, кто этот вирус написал
    Нельзя злиться на волка, что овечку задрал - ему ведь тоже самому кушать и волчат кормить надо. А вот пастуху по шее дать - святое дело

  10. #9
    Junior Member Репутация
    Регистрация
    19.12.2008
    Адрес
    Старый Оскол
    Сообщений
    10
    Вес репутации
    30
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Какие сейчас проблемы конкретно беспокоят?

    А вот пастуху по шее дать - святое дело
    Им нельзя, они женщины, хотя беседа по минимальной безопастности проведена - десять заповедей распечатаны и ими прочитаны, учетные записи понижены, моральный запрет посещений и скачиваний на служебном компьютере дан.
    Из основных пугающих
    -при каждой перезагрузке появляется новое неизвестное устройство
    -субъективно по отзывам хозяйки увеличелось время "стояния" в заставке перед загрузкой биоса.
    -сама папка с жульнической программой пока на компе.(А одна ли она)
    -в netstat:
    hostforweb.com
    gridserver.com
    local - (ms-sql-s)
    Да выше писал но повторюсь. Сам удалился звук, после автообновления был синий экран
    Остальное все
    ( про вирусы - а я думал люди пишут. а оно точно волки)
    просит переактивацию после переустановки звука

    Всем спасибо! Машина пока работает. Удалил из Users/Apl..data папку с архивом и самой программой(имя одни цифры).
    Последний раз редактировалось Rene-gad; 03.08.2009 в 15:49.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,547
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Костромин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не работает Антивирусник
      От foerlord в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.05.2011, 19:29
    2. Какой антивирусник лучше?
      От LIKSER в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.09.2010, 09:02
    3. Антивирусник не устанавливается :(
      От Zmicier в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.04.2009, 23:19
    4. Непрошенный помошник
      От sparrow в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    5. Не работает антивирусник
      От sergb в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.12.2008, 11:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00058 seconds with 23 queries