Показано с 1 по 10 из 10.

Вирус trojan.Dropper.Win32.Small.avu (заявка № 8634)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    3
    Вес репутации
    36

    Вирус trojan.Dropper.Win32.Small.avu

    При включении компьютера антивирус касперского обнаруживает trojan.Dropper.Win32.Small.avu в файле c:/windows/temp/svchost.exe. Удаляю. При следующей загрузке всё повторяется.

    загрузите virusinfo_syschek , а не то что вы .


    Заменил логи (старые удалил, новые добавил, но куда они попали не пойму; я их вижу в управлении вложениями)
    Последний раз редактировалось L&M; 26.03.2007 в 21:54.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Почему логи сделаны в безопасном режиме? В обычном не получается?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    это баг или проделки очередной гадости ? попробуйте скачать новую версию.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    1. Пришлите остальные логи
    2. выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\web\related.htm','');
    QuarantineFile('C:\windows\system32\ws2_32.dll','');
    end.
    3. Пришлите файлы.

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    3
    Вес репутации
    36
    Цитата Сообщение от Bratez Посмотреть сообщение
    Почему логи сделаны в безопасном режиме? В обычном не получается?
    Хотел, как лучше, - вышло, как всегда. Посылаю логи сделанные нормально.

    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    3. Пришлите файлы.
    Посылаю (точнее пытаюсь послать)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от L&M Посмотреть сообщение
    Хотел, как лучше, - вышло, как всегда. Посылаю логи сделанные нормально.


    Посылаю (точнее пытаюсь послать)
    Лучше всегда выполнять правила в точности, а не добавлять от себя .
    логи не нужно никуда посылать , удалить те логи которые присоединённые к данной теме и заменить на новые, правильно сделанные.Пока это не сделано Ждёмс

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    3
    Вес репутации
    36
    Цитата Сообщение от drongo Посмотреть сообщение
    ... удалить те логи которые присоединённые к данной теме и заменить на новые, правильно сделанные.
    Заменил логи (старые удалил, новые добавил, но куда они попали не пойму; я их вижу только в управлении вложениями)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    а я их вообще не вижу начните с чистой темы , эту удалим.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Не попал в карантин 'C:\windows\system32\ws2_32.dll'
    Попробуйте поискать вручную по правилам.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Есть вариант повторения одной старой темы:
    - скачать на другом РС Cure-It , AVZ , hijackThis
    - записать их на CD
    - сделать проверку Cure-It
    - запустить AVZ QuarantineBaseFolder="c:\temp" (Пуск -- Выполнить-- дир-я, где АВЗ + параметр)

    Файл -- Исследование системы -- Станд. скрипты -- п.3 галочку - выполнить.
    После перезагрузки таким же способом выполнить скрипт из п.4

    Приложить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) L&M, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan-Dropper.Win32.Sisentr.dh - вирус в игре с торрента
      От RockyCrystal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.10.2010, 17:39
    2. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47
    3. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    4. Trojan-Dropper.Win32.Small.apl
      От Mihail666gorb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.12.2006, 18:49
    5. Возможно Trojan-Dropper.Win32.Small.my
      От DoggoD в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.04.2006, 18:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01136 seconds with 22 queries