Показано с 1 по 13 из 13.

win32.alman1 (заявка № 52310)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    10
    Вес репутации
    27

    Thumbs up win32.alman1

    Помогите пожалуйста избавиться от этой заразы. После перезагрузки появляется снова.Не знаю что и делать.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\e8main0.dll','');
     DeleteFile('C:\WINDOWS\system32\e8main0.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    10
    Вес репутации
    27
    Выполнил скрипт,но в карантине ничего нет. И на диске не смог найти это файл.Смотрел и проводником и согласно приложению 2 и как описано в теме "Как правильно искать и присылать запрошенные файлы?"

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Так он удалён по ходу дела.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    логи повторите.

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    10
    Вес репутации
    27
    Вот новые логи.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
    ExecuteSysClean;
     BC_DeleteSvc('cdralw');
    BC_Activate;
    RebootWindows(true);
    end.
    карантин пришлите, если там что-то есть.

    Пункт 2 диагностики повторите.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Еще надо выполнить что-нибудь отсюда http://virusinfo.info/showthread.php?t=15927
    т.к. Альман - файловый вирус.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    10
    Вес репутации
    27
    В карантине опять ничего не было.Вирус вроде вылечил.Спасибо большое.
    Последний раз редактировалось redddy; 19.08.2009 в 11:42.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Все-таки для проверки лучше сделать новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    10
    Вес репутации
    27
    Вот новые логи.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Удалите Bonjour.
    - Удалите AskBar

    В логах ничего подозрительного. Жалобы есть?

  14. #13
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    10
    Вес репутации
    27
    Нет.Жалоб нет.Ещё раз спасибо.

  • Уважаемый(ая) redddy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    3. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    5. Ответов: 13
      Последнее сообщение: 13.09.2006, 14:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00487 seconds with 23 queries