Показано с 1 по 18 из 18.

вирус Worm.Win32.FlayStudio (заявка № 63319)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26

    Thumbs up вирус Worm.Win32.FlayStudio

    Помогите вылечить вирус Worm.Win32.FlayStudio.
    ранее тема создавалась но ее закрыли http://virusinfo.info/showthread.php?t=58964
    во вложение архив с карантином.
    [moderated: карантин в тему прикреплять нельзя!]
    Последний раз редактировалось Bratez; 11.12.2009 в 17:08. Причина: убрал вложение

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте логи в соответствии с правилами:
    http://virusinfo.info/showthread.php?t=1235
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26
    перезалил карантин, создал по правилам

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Логи будут?

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26
    Карантин это не логи?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Нет. Агнцы отдельно, козлища отдельно.

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26
    сразу бы сказали што карантин не нужен, и то што в той теме прописано делать не надо. а начать все самого начала.
    короче не важно. сделал логи он и во вложении.
    извиняюсь за недопонимание.
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Подключите свои съемные носители (флэшка, плеер и т.п.) и оставьте подключенными до конца лечения.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\559D4D\64E95A.EXE','');
     QuarantineFile('C:\WINDOWS\system32\C6625A\ZC-8E63B.EXE','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\cnvpe.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\dp1.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\HtmlView.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\internet.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\krnln.fnr');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\RegEx.fnr');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\eAPI.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\shell.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\spec.fne');
     DeleteFile('C:\WINDOWS\system32\C6625A\dp1.fne');
     DeleteFile('C:\WINDOWS\system32\C6625A\eAPI.fne');
     DeleteFile('C:\WINDOWS\system32\C6625A\krnln.fnr');
     DeleteFile('C:\WINDOWS\system32\C6625A\shell.fne');
     DeleteFile('C:\WINDOWS\system32\C6625A\ZC-8E63B.EXE');
     DeleteFile('C:\WINDOWS\system32\559D4D\64E95A.EXE');
     DeleteFile('C:\WINDOWS\innounp.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=63319).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26
    логи во вложении, карантин по ссылке в шапке
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто.Что с проблемой ?

    Установите Internet Explorer 8

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26
    проблема та же.
    но еще не обновлял IE, это обязательно?

    Добавлено через 1 час 47 минут

    так же еще вылезает окно при загрузке, в котором написано непонятными символами. единственное что можно разобрать это: http://dywt.com.cn.
    предлагает нажать ОК, нажимаешь окно исчезает и вроде как ничего не меняется. можно как-то убрать это окно?
    Последний раз редактировалось tim--ka; 16.12.2009 в 23:11. Причина: Добавлено

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Я же просил обновить!
    Логи делались с подключенной флэшкой?
    Обновите базы AVZ и сделайте заново.

    Уточните, в чем проявляется
    проблема та же.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26
    новые логи во вложении.
    да с флешками.
    проявления такие:
    постоянно вылазит ошибка о котором отписывал в предыдущем посте.
    открываеться окно в експлоере на какойто китайский сайт с иероглифами
    и нод постоянно ругаеться по этой ошибке Worm.Win32.FlayStudio, чтото изолирует и удаляет.
    Вложения Вложения

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\dp1.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\eAPI.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\HtmlView.fne');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\krnln.fnr');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\RegEx.fnr');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_N4\shell.fne');
     DeleteFile('C:\WINDOWS\system32\559D4D\64E95A.EXE');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26
    сделано.
    Вложения Вложения

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Чисто. Надеюсь, проблема решена?
    Обновите базы своему Ноду, а то он что-то мышей не ловит
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    9
    Вес репутации
    26
    Вроде как проблема решена, надеюсь не повторится.
    нод поставил наконец то четвертый, надеюсь он будет более полезен.
    Спасибо огромное Вам!!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 48
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\c6625a\zc-8e63b.exe - not-a-virus:AdWare.Win32.FlyStudio.l
      2. c:\windows\system32\559d4d\64e95a.exe - Trojan-Downloader.Win32.FlyStudio.gz ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: Dropped:Trojan.Generic.1619522 )


  • Уважаемый(ая) tim--ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус Worm.Win32.AutoRun.hkk
      От kingring1978 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2011, 12:33
    2. Вирус: Win32 Tifaut C и Worm.Win32.AudoIl.yh
      От Malina26 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.08.2010, 16:39
    3. вирус Net-Worm.Win32.Kido.ih
      От inversion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.07.2009, 02:23
    4. Вирус Net-Worm.Win32.Kido.ih
      От Месроп в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2009, 15:35
    5. Ответов: 24
      Последнее сообщение: 12.04.2009, 00:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01274 seconds with 23 queries