Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

Trojan.Skar в system32..! (заявка № 55129)

  1. #1
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60

    Thumbs up Trojan.Skar в system32..!

    Сканирование с МБАМ находил Trojan.Skar:



    Internet Explorer ведет себя странно ....на начальном загружена китайска страница..!AVP Tool нашли никаких проблем!
    Вот мои логи:

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    SUPERAntiSpyware - деинсталлируйте!

    Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
     ExecuteRepair(3);
     CreateQurantineArchive('C:\quarantine.zip');
    end.
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=55129
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    Я готов ..... файла отправлено!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Извини, я торопилась и закарантинила не тот файл. Повтори скрипт и пришли еще раз карантин.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    Нет проблем .... ... Я готов!

    Добавлено через 5 минут

    C:\WINDOWS\system32\drivers\PCTAppEvent.sys...этот файл не должен восстановить его..?
    Последний раз редактировалось icotonev; 19.09.2009 в 20:10. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Не этот файл от PC Tools, нужен тот что в скрипте. Очисти карантин AVZ и удали C:\quarantine.zip. Потом еще раз выполни скрипт. В карантин должен попасть файл C:\WINDOWS\system32\msxslt3.exe
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    Я готов!

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Файл загрузил? Что-то не вижу его.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    Ошибка загрузки....что случилось..?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Возможно, загружаешь один и тот же файл. Найди его на диске, сожми в zip-архив с паролем virus и пришли по ссылке вверху темы.
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    У меня есть проблема с интернетом извинения ....писать, когда исправить ошибку..Сейчас писать от мобильном телефоне ......извините...!

    Добавлено через 14 минут

    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось icotonev; 19.09.2009 в 21:42. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Скорее всего он безопасен. Поищи его на диске. И заархивируй с паролем virus. Потом отправь.
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    Aleksandra, Я не могу найти этот файл....уже путают....шашнах се ....на BG

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Попробуй через AVZ...
    Наша служба, будто сердце, отдыха не знает никогда.

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    AVZ не подавал в карантин:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    [микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Start Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Start Page ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Start Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Start Page ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено

    Добавлено через 2 минуты

    Есть ли ошибка ..Aleksandra,
    Последний раз редактировалось icotonev; 19.09.2009 в 22:36. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
    Наша служба, будто сердце, отдыха не знает никогда.

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    Файл сохранён как 090919_231448_virusinfo_files_VTORI-QXM9YDAUV_4ab52da8da7bb.zip
    Размер файла 14467813
    MD5 2e6773f05c52c420798211a0c4c7045d

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Наша служба, будто сердце, отдыха не знает никогда.

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    60
    многие извинения за сегодня маневрах..То, что мы делать теперь

    Добавлено через 56 секунд

    чистая моя система сейчас ..?

    Добавлено через 2 минуты

    ... Файлы в карантин?
    Последний раз редактировалось icotonev; 19.09.2009 в 23:43. Причина: Добавлено

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.

    Цитата Сообщение от icotonev Посмотреть сообщение
    что мы делать теперь
    Удаляем МБАМ и забываем про эту программу.

    Цитата Сообщение от icotonev Посмотреть сообщение
    чистая моя система сейчас ..?
    Да. Проблема со стартовой страницей в IE решена?
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) icotonev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Trojan.Agent в system32
      От icotonev в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.10.2009, 21:12
    2. Ответов: 6
      Последнее сообщение: 06.03.2009, 01:53
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:45
    4. C:\WINDOWS\system32\nso12k.sys - инфицирован Trojan.SetRun
      От Alex_345 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00392 seconds with 19 queries