Показано с 1 по 9 из 9.

Internet Security (заявка № 68760)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    10
    Вес репутации
    52

    Question Internet Security

    Добрый день.
    Проблема следующая на ноутбуке, вылетает окно со следующим текстом:
    "Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере. Для продолжения работы и очистки от вирусов и троянов необходимо получить код активации... и т.д."
    Запустить AVZ не удалось, как только вхожу в папку с AVZ компьютер перезагружается. С антивирами тоже самое, в лучшем случае получается зайти в папку с антивиром, но при запуске выдает ошибки, в итоге антивир не запускается и выскакивает окно Internet Security.
    1. Скачал LiveCD, загрузился с него, просканировал систему.
    2. После этого удалось запустить AVZ. Выполнил скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!".
    3. Перезагрузил компьютер.
    4. При загрузке выдает:
    "Не удается запустить Windows из-за испорченного или отсутствующего файла:
    <Windows root>\system32\hal.dll.
    Установите заново копию указанного выше файла."

    Пытался вложить virusinfo_cure (2,37Мб) - не хочет!?
    Подскажите что делать дальше, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\svcadmin.exe','');
     DeleteFile('G:\autorun.inf');
     DeleteFile('C:\WINDOWS\Inf\dimaps.PNF:RVCG7D');
     DeleteFile('c:\windows\inf\dimaps.pnf:RVCG7D:$DATA');
    ExecuteRepair(11);
    ExecuteRepair(17);
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторить логи. Прислать карантин через красную ссылку.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    10
    Вес репутации
    52
    Проблема в том, что AVZ я не могу загрузить, т.к. Windows не загружается не в нормальном не в безопасном режиме, а под LiveCD у меня не удается его запустить.
    virusinfo_cure Закачал через красную ссылку.
    Последний раз редактировалось LeMoH; 26.01.2010 в 11:44.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    'C:\WINDOWS\Inf\dimaps.PNF:RVCG7D' -- удаляй с LiveCD. Это Packed.Win32.Krap.w
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    10
    Вес репутации
    52
    Через LiveCd и Midnight Commander удалил вышеуказанный файл.
    Загрузку систем удалось восстановил с загрузочного диска XP удалением boot.ini и пересозаднием его. Использовал следующие команды:
    attrib -hrs c:\boot.ini
    del c:\boot.ini
    bootcfg /rebuild

    После загрузки системы удалось запустить AVZ и hijackthis. Все скрипты сделал.

    Посмотрите пожалуйста. Думается что вирус до конца не убит, так же переживаю за целостность системы после восстановления.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\svcadmin.exe','');
     ExecuteRepair(11);
     ExecuteRepair(17);
     ExecuteRepair(6);
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Inf\dimaps.PNF:RVCG7D', ''));
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин.
    Повторить заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    10
    Вес репутации
    52
    Карантин скинул по красной ссылке. (извиняюсь их получилось 2-а, первый старый, второй только что сделаный)
    Логи прилагаю.

  9. #8
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    10
    Вес репутации
    52
    Полагаю ничего страшного в последних логах нет? Излечено? Можно спокойно работать?

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\inf\dimaps.pnf:rvcg7d - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
      2. c:\windows\inf\dimaps.pnf:rvcg7d:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
      3. g:\autorun.inf - Trojan.Win32.AutoRun.nz ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )


  • Уважаемый(ая) LeMoH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    2. Internet Security
      От Alaric в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 21.01.2010, 20:56
    3. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 02:41
    4. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 16:17
    5. Internet Browser Security Test (Is your internet browser vulnerable?)
      От Ultima Weapon в разделе Offtopic
      Ответов: 13
      Последнее сообщение: 03.12.2007, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01120 seconds with 20 queries