-
Junior Member
- Вес репутации
- 54
МВАМ оставила на ночь... (комп рабочий)
А переустановка винды грозит вызовом специалиста из столицы ибо стоит специализированная прога. Из-за этого они скорее предпочтут работать так как есть, отодвигая ошибку svchost.ехе в сторонку... Сказала бы я что про них думаю, но "Клиент всегда прав" ©
Последний раз редактировалось Deniz_S; 16.10.2009 в 12:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это данные о Вашем провайдере?
organisation: ORG-PL87-RIPE
org-name:
Promnet Ltd.
org-type: LIR
address: Ekaterinenskaja str., 41, 65000,
Odessa, Ukraine
e-mail:
[email protected]
mnt-ref: PROMNET-MNT
mnt-by: PROMNET-MNT
source: RIPE # Filtered
mnt-by: RIPE-NCC-HM-MNT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
нет, это данные не о нашем провайдере. Я живу в г. xxxx, респ. Бxxxxx, провайдер Бxxxxxxx
вот последний лог МВАМ
Последний раз редактировалось Rene-gad; 16.10.2009 в 14:02.
Причина: личные данные удалены
-
Код:
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> No action taken.
Нужно в MBAM удалить
Потом лог HiJack сделайте еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Поищите C:\WINDOWS\system32\winulty.exe и, если найдется, пришлите согласно Приложения 2 правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Файл сохранён как 091016_135906_virus_4ad843eacfdbf.zip
Размер файла 105865
MD5 06b0b17b27ef34e614f9fc468609383f
-
Файл чистый и дигитально подписанный производителем.
А какие ещё жалобы есть?
-
-
Junior Member
- Вес репутации
- 54
левых файлов вроде пока нет, но ошибка svchost осталась ;`(
-
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
-
-
Повторная проверка показала, что файл таки опасен
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\winulty.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
скрипт выполнен - вот логи
-
-
-
Junior Member
- Вес репутации
- 54
воть
-
Сообщение от
Deniz_S
воть
а остальные логи?
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Rene-gad
тут просють только HiJac, остальные выше - я же только авторун удалила - autorun.inf и autorun.pnf
Добавлено через 6 минут
кстати вопрос, в логах АВЗ нарыла
C:\WINDOWS\System32\ipbootp.dll (Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ IPBOOTP, EventMessageFile)
C:\WINDOWS\System32\iprip2.dll (Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ IPRIP2, EventMessageFile)
Это нормальные файлы?
Последний раз редактировалось Deniz_S; 20.10.2009 в 23:21.
Причина: Добавлено
-
C:\WINDOWS\System32\ipbootp.dll
C:\WINDOWS\System32\iprip2.dll
этих файлов у вас нет, только записи в реестре.
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Сообщение от
Deniz_S
тут просють только HiJac
No, Madam.
-
-
Junior Member
- Вес репутации
- 54
Скрипт сбора подозрительных файлов
Результат загрузки
Файл сохранён как 091022_150728_virusinfo_files_BOOK_4ae03cf079f8b.z ip
Размер файла 6888005
MD5 41534264bb70a58b62b2f2438b391486
Файл закачан, спасибо!
Добавлено через 33 секунды
Rene-gad, я поняла, логи делать полностью?
Последний раз редактировалось Deniz_S; 22.10.2009 в 15:13.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54