Показано с 1 по 10 из 10.

Эпидемия Win32.HLLW.Gavir.54, пустой экран, эпидемия BackDoor.Generic.1138... (заявка № 7835)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    12
    Вес репутации
    63

    Thumbs up Эпидемия Win32.HLLW.Gavir.54, пустой экран, эпидемия BackDoor.Generic.1138...

    Я уже открывал тему в этом разделе, там вы попросили прислать файл explorer.exe... Но после этого вспихнула новая эпидемия и решил повторить всю процедуру занова.
    Сначала скажу, что я позавчера переустановил Windows, и за эти дни прищлось установит много программ из локальной сети, дискових носителей, с Интернета...
    Периодически сакнировал систему dr-web-ом(и еще парой малоизвестными антивир-прграммами)...
    Как я уже отметил, сначала появлялась BackDoor.Generic.1138(недоступность св-вы папок...) потом неполадки устраноились, а инфицированных файлов я удалял вручную.
    Но после очередного сканирования системы(часов через 8-9 после предидущего сканирования) появился Win32.HLLW.Gavir.54(штук 40) но я их удалял! Перезагрузился, и тут сюрприз: папка мой документы с проводником, пустой экран... хотя не все так страшно, в ''панель управления" присутствует папка "свойства папок"
    Короче мне не до смеха, как вы уже поняли... жду очередних инструкции, заранее благодарю за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Очень рекомендуется почитать описение на Gavir, например там:
    http://info.drweb.com/virus_description/64082
    # Сканирует все локальные и сетевые диски, ресурсы общего доступа, ищет *.exe файлы и заражает их. Ищет в сети активные машины и пробует подключится к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха создает свою копию на целевой машине и удаленно запускает ее.
    Для начала отключите в свойствах сетевого подключения клиента сети майкрософт и доступ к файлам и папкам (просто снимите галочки в данных пунктах, если это нежелательно /сеть работает на расшаренных ресурсах/ то устанавливайте пароль на учётную запись администратора).
    Далее просканировать все диски загрузившись в безопасном режиме, найденное лечить, неизлечимое удалять.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    12
    Вес репутации
    63
    dr-web Нечего не находит... может причина в том, что я несколько раз выключал компьютера,когда он зависал, хотя врядли.
    Может отсканить Касперксим? Или другим антивиром?
    Кстати, вместе удаления галочек случайно удалил доступ к файлам и клиента сети майкрософт(в свойствах сетевого подключения)... но эта уже моя проблема

  5. #4
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    12
    Вес репутации
    63
    Короче, вирусов нет( так говорит доктор ) но включаешь, и видно только рабочий стол(только картинка) без ярлыков... и без "пуск", без панеля задач... в общем без нечего

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: Shell=

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    в AVZ Файл -- Восстановление системы --п.п.5,8
    Должно помочь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    12
    Вес репутации
    63
    Пофиксил, помог! Большое спасибо!!! Наверняка уже не надо восстановить систему(через avz п.п.5-?!
    И еще, что это было? Просто неполадка в системе, или вредоносные рпограммы/вирусы/... если последнее, то какого вероятность, что они остались? Отошлю файла(explorer) который не попал в карантин в тот раз(соседний топик, откритый мною). И скажите пожалуйста, могу надеятся, что вирусов больше нет, или требуется выполнить все процедуры занова? Чуть не забыл самого главного! У меня стоит dr-web, но иногда сканирую spywaretermintor-ом, после атаки решил установить еще и Касперского Но после устаноки и перезагрузки Windows отказал! Пришлось в зашишенном режиме удалять Kaspersky, и только потом загрузился в обичном режиме! Что это: несовместимость разных антивирусных программ или влияние вирусов?
    Еще раз благодарю за помощь!

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Георгий,
    нельзя устанавливать второй антивирус вдобавку к работающему первому. Антивирус с резидентным монитором на машине должен быть только один. Это аксиома.
    Вы ещё легко отделались. Могло быть и хуже.
    Наше дело правое--победа будет за нами!!!

  10. #9
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    12
    Вес репутации
    63
    Этого я знал Но тогда не представлял что могло быть еще хуже! Но я не совсем понимаю определения "антивирус с резидентным монитором". Agnitumfirewall не попадает же в эту категорию? Потому, что я иногда(при повышенном риске заражения) ползуюсь им всемте с dr-web-ом.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    "Хуже" это когда два антивирусных монитора устраивают в системе драку (образно говоря) и в процессе убиения друг друга повреждают систему так, что даже после удаления одного из антивирусов система всё равно нормально не работает. И тогда приходится переустанавливать Windows.

    "Резидентный" это означает, что монитор антивируса стартует вместе с операционной системой и активен постоянно, пока работает компьютер.

    Agnitum Outpost это не антивирус, это фаерволл. То есть это совсем другая категория защитных программ. И конфликтовать с антивирусами он не должен. И, как правило, не конфликтует.

    Если бы Вы побольше почитали наш форум, то поняли бы, что только так и надо делать: антивирус и фаерволл должны быть установлены, настроены и должны работать всегда.
    В Вашем случае это DrWEB и Otpost -- очень не плохой дуэт, по моему мнению.
    Наше дело правое--победа будет за нами!!!

  • Уважаемый(ая) Георгий1986, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32.HLLW.Autohit.3438 и Win32.HLLW.Gavir.ini
      От parus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2009, 14:13
    2. BackDoor.Generic.1138
      От Batyrzhan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2007, 16:16
    3. BackDoor.Generic.1138
      От Distel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.09.2007, 20:00
    4. BackDoor.Generic.1138
      От countess_lr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.04.2007, 15:52
    5. BackDoor.Generic.1138 !!!!!
      От sergio75 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.01.2007, 13:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01118 seconds with 18 queries