Показано с 1 по 18 из 18.

Был рассадник вирусов... (заявка № 63571)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27

    Thumbs down Был рассадник вирусов...

    В общем вроде удалил гадость, в логе авз есть подозрительные файлы просьба посмотреть...
    Еще такой трабл: учетка администратора, а в msconfig при изменении любых параметров ругается система и говорит что операция доступна только администраторам.Хотя вроде изменения при этом принимаются...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
     QuarantineFile('c:\windows\runservice.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    карантин отправлен...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите Антивирус и Файрвол.

    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\mmfs.dll','');
    ExecuteRepair(6);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После перезагрузки Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Что с изменением msconfig?

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    Карантин выслал...
    С msconfig все также :
    "Отказано в доступе при попытке изменения службы.Для выполнения данного действия необходимо войти в систему с учетной записью админа"

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\mmfs.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи + в дополнение сделайте лог Gmer

    C:\WINDOWS\mmfs.dll - Trojan.Win32.Agent.decc

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    Вот новые логи...
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    Вот gmer лог...
    Вложения Вложения
    • Тип файла: log gmer.log (16.3 Кб, 6 просмотров)

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ничего подозрительного не нашел...
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    Если ничего нету подозрительного то это хорошо...

    А с msconfig как быть тогда?

    Добавлено через 32 секунды

    Уважаемые хелперы вы не про меня не забыли?
    Последний раз редактировалось peps; 16.12.2009 в 14:50. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Про MSConfig - чтобы не играть в испорченный телефон, сделайте скриншот сообщения.

  13. #12
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    Вот скрин
    Изображения Изображения

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    Стоить ли рассчитывать на исправление ошибки msconfig

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Попробуйте рекомендации из этой статьи
    http://support.microsoft.com/kb/313222/ru
    Отпишитесь решена ли проблема?

  16. #15
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    не помогло, проблема осталась...

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    При сканировании гмер кнопку скан нажимали? Делали полное сканирование после экспресс проверки?

  18. #17
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    27
    Насчет гмера да, делал полную проверку...
    Всем спасибо, но этого компа у меня больше под рукой нет и вряд ли будет, тему можно считать закрытой...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\mmfs.dll - Trojan.Win32.Agent.decc


  • Уважаемый(ая) peps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Рассадник вирусов
      От steel-prom в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.07.2010, 14:46
    2. рассадник вирусов
      От vlad1212122 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.08.2009, 21:47
    3. Рассадник вирусов
      От vknyaz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.08.2009, 23:42
    4. Рассадник вирусов
      От CrazyIvan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 20:28
    5. рассадник вирусов
      От totoshka в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 29.06.2007, 10:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00256 seconds with 24 queries