Показано с 1 по 8 из 8.

sonja[1].exe аа что это? =( (заявка № 66948)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    9
    Вес репутации
    56

    Thumbs down sonja[1].exe аа что это? =(

    Здравствуйте, при подключении к интернету нод32 обнаруживает угрозу, и комп стал виснуть !
    вот скрин того что показывает нод и 3 лога как по правилам...
    заранее благодарен за помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1801523205-7248838223-920733306-7864\nissan.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     DeleteService('nicsk32');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1801523205-7248838223-920733306-7864\nissan.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по красной ссылке.
    Сделать логи заново.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    9
    Вес репутации
    56
    визуально ниччего не изменилось, ярлычки на раб столе так же подсвечиваются черной рамкой
    вот логи

    папка "Quarantine" пуста, все равно заархивировать и выслать ?

  5. #4
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    9
    Вес репутации
    56
    я понимаю то, что таких как я у вас много, но все же....вы не забыли про меня? =)

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Рабочий день закончился, только до дому доехал. У меня же другая работа тоже есть
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    9
    Вес репутации
    56
    хорошо, придется ждать до завтра.. =(

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Более ничего плохого не вижу.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     
     BC_DeleteSvc('nicsk32');
     BC_DeleteSvc('grande48');
     DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    9
    Вес репутации
    56
    спасибо, нод пока молчит, но система походу пострадала, например сейчас играл, игрушка повисла, синий экран и перезагрузка, после белый раб стол с ошибкой... в общем придется наверо сносить систему

  • Уважаемый(ая) Random_61rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 09.02.2010, 21:11
    2. Ответов: 15
      Последнее сообщение: 09.02.2010, 19:38
    3. Вирус Sonja.exe. В Temporary Internet Files.
      От fern в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 25.01.2010, 13:02
    4. Ответов: 5
      Последнее сообщение: 15.01.2010, 21:42
    5. Bredolab., sonja[1].exe
      От Sunny в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2010, 16:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00676 seconds with 17 queries