Показано с 1 по 18 из 18.

Не могу удалить Win32/patched BG virus (заявка № 51311)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58

    Arrow Не могу удалить Win32/patched BG virus

    Вчера НОД32 начал уведомлять о вирусе Win32/patched BG virus в директории C\Windows\system32\drivers\tcpip.sys
    Удалить не может, ибо "не тот тип файла".
    Хотелось бы все-таки избавиться от вируса. И еще почему то в Firefox 3.5 в интерфейсе почты "мейлру" исчезла кнопка для загрузки файла в письмо. Не знаю, связано ли это, но очень неудобно... Переустановка Файрфокса не подействовала. Помогите, если возможно
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Восстановление системы: включено

    Отключите Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Цитата Сообщение от Vyshnevskyy Посмотреть сообщение
    почему то в Firefox 3.5 в интерфейсе почты "мейлру" исчезла кнопка для загрузки файла в письмо.
    Это какой-то Аддон? Откуда он: от Мозилла Фаундэйшн или от МэилРу?

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58
    Отключил восстановление, выполнил пункты.

    На счет "кнопки" в "меилру" - может я не четко объяснил...
    Если Вы знакомы с меил ру - то когда пишете письмо - ниже строчек с адресом кому оно будет отправлено, темой псьма - есть строчка ФАЙЛЫ, и там вы можете через ОБЗОР выбрать нужный файл и прикрепить к письму. Так вот эта кнопка перестала у меня отображатся... (( Ее вообще нет, и в Файрфоксе я не могу прикрепить файл к письму. Шлю скрин "mailru.jpg" для наглядности. Вчера все работало, в виндосовском ИЕ - работает...
    Изображения Изображения
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пришлите карантин согласно приложения 3 правил
    Выполнил скрипт, создал архив, и через ссылку вверху ПРИСЛАТЬ запрошенный файл загрузил. Надеюсь, все правильно понял, и файл уже у Вас?...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    файла в карантине нет ... попробуйте прислать соглсно приложения 2 правил

  8. #7
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58
    При выполнении п.2 АVZ отвечает:
    ----------------------------------------
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\virus.zip)
    Карантин с использованием прямого чтения - ошибка
    ----------------------------------------
    Шлю еще раз через пункт 3. Правда у меня подозрения что возможен конфликт между НОД32 и авз во время процеса создания карантина. В Вашей инструкции четко не сказано, при создании карантина нужно отключать НОД или нет?

    Добавлено через 45 секунд

    Во второй раз по пункту 3 загрузить файл не могу... Пишет что уже был загружен
    Последний раз редактировалось Vyshnevskyy; 04.08.2009 в 22:20. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    virus.zip - это уже готовый карантин. Вам надо добавить в карантин C:\WINDOWS\system32\DRIVERS\tcpip.sys

  10. #9
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58
    1. Не понимаю. КАК я должен добавить этот файл? Попробовал создать карантин при выключенном НОД32
    2. Я не могу дважды добавлять файл с одинаковым именем, шлю его в вложении...
    Последний раз редактировалось pig; 04.08.2009 в 22:48. Причина: В тему нельзя!!!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А у меня закачался:
    Файл сохранён как 090804_224838_virus_4a7882862f683.zip
    Размер файла 205817
    MD5 b5de673f98422c7939b79ddc03acaff4
    Имя роли не играет, важно содержимое.

  12. #11
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58
    Ребята, я не успеваю за Вашим полетом мысли). Вы сам писали в правилах что низзя менять имена! Вот я и не менял, а система пишет - такой файл уже закачан. Простите за нарушения...

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    присланный файл чистый ....

  14. #13
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58
    Тогда почему мне постоянно при обращении к нему, например, AVZ - всплівает красное окно НОД32 где говорится о вирусе Win32/patched BG virus?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    это преблемы нода ...

  16. #15
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58
    ) То есть с моей системой и компьютером вообще - все в норме, Вы не видите зловредов в логах? А насчет этой кнопки для загрузки файлов? Куда ее черти унесли? Я понимаю, что это возможно проблемы с джава, или еще что-то похожее - но вчера и всегда раньше все работало... (((

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А вчера у вас FireFox, наверное, обновился.

  18. #17
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    22
    Вес репутации
    58
    Та вроде не обновился... но даже если обновился - все равно не пашет эта кнопка, что ж такое? НЕ подскажите?
    -------------------------
    Ребята, с браузером я разобрался, это антирекламный модуль сошел с ума и заблокировал кнопку. Спасибо...
    Последний раз редактировалось Vyshnevskyy; 05.08.2009 в 10:46.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vyshnevskyy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 23.01.2011, 03:00
    2. Trojan.Win32.Patched.fr как удалить через NOD32..........
      От kykypyky в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.10.2009, 18:24
    3. WIN32/PATCHED.AE VIRUS комп сам по себе
      От Shuraz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:28
    4. Virus.Win32.Grum.a, как удалить?
      От spawn_lmg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.05.2007, 16:58
    5. Не могу удалить вирус Virus.Win32.Porex.с
      От Сергей1965 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.10.2006, 18:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00997 seconds with 20 queries