Показано с 1 по 5 из 5.

Подозрение на вирусы (заявка № 76788)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59

    Thumbs up Подозрение на вирусы

    Здравствуйте.
    Сначала были вирус или вирусы, которые блокировали антивирусные сайты и не позволяли на них заходидить. После чисткой утилитой cureit доступ к ним появился. Сейчас проблема такая. При открытии эксплорера любого сайта всплывает окно - предупреждение системы безопасности (сертификат данного узла проверить не удалось). Нельзя обновить время интернета в свойствах - сервер RPC недоступен. При нажатии пуск - все программы - программы окрашены в темно -оранжевый цвет как будто они только установлены, хотя были установлены очень давно. такое ощущение что сбиваются настройки windows. Просьба помочь.
    Последний раз редактировалось PEPPER; 02.03.2011 в 14:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\7e0eb279.exe,\\?\globalroot\systemroot\system32\qeouLsM.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('globalroot\systemroot\system32\qeouLsM.exe','');
    DeleteFile('globalroot\systemroot\system32\qeouLsM.exe');
     QuarantineFile('D:\WINDOWS\system32\7e0eb279.exe','');
     QuarantineFile('D:\Program Files\plugin.exe','');
     QuarantineFile('d:\program files\shareaza\razawebhook32.dll','');
     DeleteFile('D:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     DeleteFile('D:\WINDOWS\system32\7e0eb279.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать логи заново после перезагрузки.
    У Вас видны два а/вируса: Касперский и НОД32. Надо оставить одного.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Карантин выслал. Логи сделал. Антивирусов уже не стоит. можети быть остались какие то файлы хотя когда удаляля вроде бы все удалял полностью.
    Последний раз редактировалось PEPPER; 02.03.2011 в 14:49.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логах чисто. Остались только следы Касперского. При желании может пройтись утилитой с их сайта.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) PEPPER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00767 seconds with 19 queries