Показано с 1 по 16 из 16.

win32.HLLP.Rox старая надоевшая тема по прежнему актуальна. (заявка № 62522)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    18
    Вес репутации
    53

    Thumbs down win32.HLLP.Rox старая надоевшая тема по прежнему актуальна.

    Здравствуйте, уважаемые.
    У меня возникла проблема с одной из машин, вирус win32.HLLP.Rox завладел ПК и нивкакую не хочет отдавать ее в нормальную среду работы. Проблема обстоит так же, как у этого парня, вот по этой ссылке: http://virusinfo.info/showthread.php?t=42456

    АВЗ и HijackThis отказываются делать репорты... Помогите плиз.

    Спасибо,
    Сергей.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    18
    Вес репутации
    53
    Цитата Сообщение от shapel Посмотреть сообщение
    АВЗ и HijackThis переименовать пробовали?
    Распакованные папки или сами экзэшники?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Распакованные папки или сами экзэшники?
    Экзэшники.

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    18
    Вес репутации
    53
    Экзешники переименовал. Результат нулевой. Логи не сохраняются и программы зависают в процессе. Что можно сделать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=58309

  8. #7
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    18
    Вес репутации
    53
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=58309
    Запустил эту прогу. ВРОДЕ как помогла. Сразу же были заметны значительные улучшения: диспетчер задач работает нормально, процессор не грузится, explorer не пропадает и не приходится задавать новую задачу.
    После этого осчастливливания решил поставить антивирус - ВСТАЛ таки (НОД32)!!! Просканировал сразу же весь комп. Нашлось куча инфицированной дребедени... Ребутнул комп. Но все равно, мне кажется, что где-то есть подвох...

    Если я что-то сделал не то, не в соответствии вашим рекомендациям - пардон. ComboFix.txt не зип файл... Его заархивировать или так послать?

    Добавлено через 5 минут

    Заархивировал в зип и отправил.
    Последний раз редактировалось fbi-ns; 10.12.2009 в 20:18. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Еще сделайте логи avz.

  10. #9
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    18
    Вес репутации
    53
    Не пойму, загрузились или нет логи avz. Проверьте пожалуйста.

    Пардон, нашел где грузить логи.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А я не уверен. Для гарантии отключите "Восстановление системы", а потом снова включите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    18
    Вес репутации
    53
    Просто отключить, а потом включить? Без повторного сканирования с avz?

    И да, еще кое что заметил. После сканирования с ComboFix все хоть и стало работать хорошо, но зайти на этот комп с другой локальной машины стало нереально. Она даже не пингуется. А вот с инфицированного компа на остальные зайти не составляет труда. В общем получается связь в одну сторону с инфицированной машины. Через хамачи этот комп тоже не пробьешь, в то время как с инфицированного компа на другие пинг идет... Может ли ComboFix напартачить чего нибудь в службах?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, может.
    Общая теория: после СП3 учетные записи должны быть с паролем, есл что-то пытаемся расшаривать.
    Пинги идут в обе стороны?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    18
    Вес репутации
    53
    пинги идут только с инфицированной машины. На нее же пинги не проходят.
    До сканирования ComboFix, при попытке войти на инфицированную машину через ВЫПОЛНИТЬ по айпишнику выдавала окно с запросом логина и пароля. На это вполне нормально, можно поправить. А сейчас не зайти вообще.

  16. #15
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    18
    Вес репутации
    53
    В общем решил не париться и сделать следующее. Так как вирус ВРОДЕ как был искоренен и тому доказательство чистые логи, я форматнул и инсталировал снова ХР(Раньше переуставновка винды не помогала, вирус сидел толи в оперативке, толи в биосе). После установил интивирус и проверил его с CureIt - все тип-топ!!!

    Спасибо за помощь!!! (:

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) fbi-ns, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32.HLLP.rox.11
      От KakkakaikakeN в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 10.04.2011, 23:11
    2. Ответов: 15
      Последнее сообщение: 18.06.2009, 15:42
    3. Win32.HLLP.rox
      От GlikoGen в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2009, 15:04
    4. Win32.HLLP.Rox
      От zeek17 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.02.2009, 18:12
    5. Win32.HLLP.Rox.19
      От capus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.06.2008, 17:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00616 seconds with 17 queries