Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

помогите "убить" wwwznv32 (заявка № 83356)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    Последний раз редактировалось clawfinger; 19.07.2010 в 12:57.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    не получается обновить avz, т.к. заблокирован доступ ко всем сайтам касающихся антивирусных программ

    Добавлено через 2 минуты

    что сейчас от меня требуется?
    Последний раз редактировалось clawfinger; 19.07.2010 в 08:04. Причина: Добавлено

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    1. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\shell32.dll','');
     QuarantineFile('C:\WINDOWS\system32\EroScr.scr','');
     QuarantineFile('C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('C:\Documents and Settings\Кин-дза-дза\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
     DeleteFile('C:\Documents and Settings\Кин-дза-дза\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки - карантин по правилам.
    Последний раз редактировалось Alex_Goodwin; 19.07.2010 в 14:06.

  5. #4
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    с какого пункта правил начинать после перезагрузки?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Загрузите карантин и начните с "Диагностика".

  7. #6
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    файл virus.zip занимает 22,8 мб, что делать?

    Добавлено через 10 минут

    как я понял мне нужно прислать 3 файла, как я отправлял в начале, при создании темы?
    Последний раз редактировалось clawfinger; 19.07.2010 в 11:56. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Про логи - да.
    По карантину - см. "Приложение 3. Как прислать запрошенные файлы." правил.
    Нужны вот эти файлы:
    Код:
     C:\WINDOWS\system32\shell32.dll
    C:\WINDOWS\system32\EroScr.scr
    C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL
    C:\WINDOWS\system32\Drivers\sptd.sys
    c:\windows\explorer.exe

  9. #8
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    надеюсь все правильно понял...
    Последний раз редактировалось clawfinger; 19.07.2010 в 12:57.

  10. #9
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    после того, как я отправил вам последние 3 файла, в карнтине уже ничего нет, я запустил новое сканирование и тех файлов в списке карантина уже не оказалось после сканирвания. что теперь делать? отправляю тот список, который есть

    Добавлено через 3 минуты

    вот то, что осталось после сканирования

    Добавлено через 3 минуты

    ничего не пойму, размер вложения 1,68 мб, а отправляться не хочет
    Последний раз редактировалось clawfinger; 19.07.2010 в 13:03. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Карантин отправляем по красной ссылке вверху темы! Сюда только логи!

  12. #11
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    отправил

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    В карантине ни одного из запрашиваемых файлов нет. Давайте логи.

  14. #13
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    вот пследние логи
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Вы скрипт выполняли? Выполните еще раз и пришлите нужные файлы.

  16. #15
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    выполнил скрипт ещё раз. но из тех файлов, что вы запросили, в списке только 3

    Добавлено через 33 минуты

    а перестановка системы поможет исправить прблему?

    Добавлено через 1 минуту

    в автозапуске по-прежнему находится wwwznv32
    Последний раз редактировалось clawfinger; 19.07.2010 в 15:03. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359

  18. #17
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    вот то, что вы просили
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    но я так понял из содержания, что ничего не вышло...

    Добавлено через 6 минут

    прошу прощения, но из автозагрузки этот процесс исчез!

    Добавлено через 1 минуту

    рано радоваться?

    Добавлено через 41 минуту

    так что у меня было с компом?
    Последний раз редактировалось clawfinger; 19.07.2010 в 16:31. Причина: Добавлено

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Переделайте лог ComboFix еще раз
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    19.07.2010
    Адрес
    Домодедово, Московская область
    Сообщений
    18
    Вес репутации
    24
    передаю еще раз
    Вложения Вложения

  • Уважаемый(ая) clawfinger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 6
      Последнее сообщение: 25.10.2011, 18:31
    3. Помогите убить "остатки" uFasta'a!
      От Erics в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 06.11.2009, 14:04
    4. Помогите убить некий "svchost.exe"
      От marteo в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:29
    5. Ответов: 14
      Последнее сообщение: 19.02.2009, 20:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01357 seconds with 21 queries