Показано с 1 по 6 из 6.

Вирус? (заявка № 72379)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    26

    Exclamation Вирус?

    Печатал с флэшки в центре печати,после этого дома флэшка стала загружацо не сразу,и отображацо как папка(иконка папки у флэшки)/,вроде как пока других симптомов небыло. Но я кагбе решил не ждать,ибо потом себе лечить дороже. Avira AntiVir не нашёл ничего,но решив проверить AVZ,увидел что что то там было плохого,подменён диспетчер задач..впрочем смотрите сами,логи прилагаю.

    ps
    что интересно,при скане и лечении выдало что подменён диспетчер задач. Я это дело в этом же AVZ и исправил. После перезагрузки,проверяю уже без лечения-опять вылезает что подменён...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\PAU91.tmp','');
     DeleteService('GarenaPEngine');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7702645747-8746137427-446103633-7724\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-7702645747-8746137427-446103633-7724\nissan.exe');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\PAU91.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(11);
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_Activate;
    RebootWindows(true);
    end.
    акачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Внимание !!! База поcледний раз обновлялась 07.01.2010 необходимо обновить базы при помощи автоматического обновления
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    26
    вотъ..
    От себя-опять исправил подменённый диспетчер задач и запретил автозагрузку с любых носителей. Несмотря на лечение,TASKMAN появляеться с удивительным постоянством...

    Карантин

    Файл сохранён как 100227_112026_virus_4b88d5ca058e7.zip
    Размер файла 364083
    MD5 f8b41ebc0de160176c2d284f6e06db77
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    26
    нетуникого=(

    Добавлено через 3 часа 53 минуты

    ох...потратил 4 часа рабочего времени за компом чтобы его CureIt!-нуть свежей версией...кроме вирусов в карантине у авиры и avz-ничего не нашёл...

    а в логах то что?

    Если смотреть долго,то скажите что в них искать) частенько приходиться лечить свои и чужие(но всегда частные=) компы от разной бяки,и сюда постоянно выкладывать,вас утруждать...
    Последний раз редактировалось XemoFIL; 27.02.2010 в 23:18. Причина: Добавлено

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Лог МВАМ сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,538
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-7702645747-8746137427-446103633-7724\nissan.exe - P2P-Worm.Win32.Palevo.ucp ( DrWEB: Win32.HLLW.Lime.18 )


  • Уважаемый(ая) XemoFIL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01443 seconds with 21 queries