Показано с 1 по 13 из 13.

Каспер отлечил 2 зверя, но похоже не всё... (заявка № 51701)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2008
    Адрес
    Minsk, Belarus.
    Сообщений
    25
    Вес репутации
    31

    Каспер отлечил 2 зверя, но похоже не всё...

    Подключил винчестер к здоровой машине с установленым KIS 8.0.0.506, были обнаружены и отлечены:
    Trojan-Downloader.Win32.Agent.lwo
    Worm.Win32.AutoRun.byt

    При запуске в защищенном режиме на больной машине cureit отсканил ~70% и вывалился с ошибкой.
    Последний раз редактировалось Stock; 10.08.2009 в 09:08.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Внимание !!! База поcледний раз обновлялась 17.07.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\photqwiz.dll','');
    BC_ImportAll;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2008
    Адрес
    Minsk, Belarus.
    Сообщений
    25
    Вес репутации
    31
    Карантинная папка пуста, закачивать нечего.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    C:\WINDOWS\system32\photqwiz.dll запакуйте в ZIP-архив с паролем virus, имя архива не должно содержать русских букв, и закачайте его по правилам.

    Сделайте лог GMER

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2008
    Адрес
    Minsk, Belarus.
    Сообщений
    25
    Вес репутации
    31
    Уже так и сделал, запаковал, отправил. Только с буквой "q" там файл отсутствовал и я позволил себе предположить что возможно photowiz.dll

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Stock Посмотреть сообщение
    Только с буквой "q" там файл отсутствовал
    Он присутствует в логах: C:\WINDOWS\system32\photqwiz.dll
    photowiz.dll - чистый.

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2008
    Адрес
    Minsk, Belarus.
    Сообщений
    25
    Вес репутации
    31
    Вот и gmer логи.
    photqwiz.dll никак не нашелся на винте.

  9. #8
    Junior Member Репутация
    Регистрация
    10.07.2008
    Адрес
    Minsk, Belarus.
    Сообщений
    25
    Вес репутации
    31
    Загляните пожалуйста и сюда еще раз...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Stock Посмотреть сообщение
    Вот и gmer лог.
    Ничего враждебного.

    Добавлено через 3 минуты

    - Выполните скрипт
    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
    RebootWindows(true);
    end.
    После перезагрузки:
    - Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Rene-gad; 10.08.2009 в 18:55. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    10.07.2008
    Адрес
    Minsk, Belarus.
    Сообщений
    25
    Вес репутации
    31
    Один момент имеет место быть. Второй пункт диагностики выполняется на машинке без подключения к интернету, это критический параметр? Осуществление подключения представляет некторую проблему.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Stock Посмотреть сообщение
    Второй пункт диагностики выполняется на машинке без подключения к интернету, это критический параметр?
    Нет.
    Осуществление подключения представляет некторую проблему.
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Если проблема останется - опишите её более подробно

  13. #12
    Junior Member Репутация
    Регистрация
    10.07.2008
    Адрес
    Minsk, Belarus.
    Сообщений
    25
    Вес репутации
    31
    Компьютер нормально фунциклирует. Спасибо за помощь.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Stock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ничего не берёт это зверя
      От nbyte в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.07.2011, 11:11
    2. Не могу ничем отлечить Win32.Injector
      От Std13 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.07.2011, 17:06
    3. Подцепил зверя...
      От Exorian в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.10.2010, 08:49
    4. cureit отлечил, но чёта не ровно дышит...
      От Stock в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 19.08.2009, 13:56
    5. как завалить зверя?
      От кика в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00352 seconds with 20 queries