Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Adrika.exe - virus (заявка № 8647)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36

    Thumbs up Adrika.exe - virus

    Поймал этого адрику каким-то неимоверным образом! При запуске системы всё поторяется. адрика.ехе, адрика.длл

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36
    вот вложения.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\ipv6monk.dll','');
     QuarantineFile('D:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('D:\WINDOWS\system32\wincom32.sys','');
     QuarantineFile('D:\WINDOWS\system32\rsvp32_2.dll','');
     QuarantineFile('d:\windows\system32\lnwin.exe','');
     QuarantineFile('d:\windows\csrss.exe','');
     QuarantineFile('d:\windows\system32\adirss.exe','');
     QuarantineFile('d:\windows\system32\adirka.exe','');
     QuarantineFile('d:\docume~1\СТАС\locals~1\temp\2.tmp','');
     DeleteFile('d:\docume~1\СТАС\locals~1\temp\2.tmp');
     DeleteFile('d:\windows\system32\adirka.exe');
     DeleteFile('d:\windows\system32\adirss.exe');
     DeleteFile('D:\WINDOWS\system32\rsvp32_2.dll');
     DeleteFile('D:\WINDOWS\system32\wincom32.sys');
     DeleteFile('d:\windows\csrss.exe');
     BC_ImportALL;
     ExecuteSysClean; 
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки может пропасть рабочий стол и Интернет. Выполните такой скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExecuteRepair(6);
     ExecuteRepair(9);
     ExecuteRepair(14);
     ExecuteRepair(15);
    RebootWindows(true);
    end.
    Это должно помочь. Если не поможет, тогда читайте здесь и здесь. Если Интернет будет попрежнему не работать (такое возможно), то попробуйте эту утилиту. Скачайте её заранее.
    Пришлите файлы карантина по правилам раздела "Помогите".
    Повторите логи, а также добавьте файл bclr.log из папки AVZ.
    Последний раз редактировалось Макcим; 26.03.2007 в 15:40.

  5. #4
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36
    Так. По порядку: Выполнил первый скрипт! Перезагрузка! Аваст при загрузке выдает предупреждение, что почтовый провайдер его не работает!
    Рабочий стол не исчез, но адсл соединяется и не открывает страницы вообще. Аваст про вирус ничего не говорит! В процессах этого АДИРКИ нет!
    Выполнил второй скриптик, дабы в инете открывались страницы! Перезагрузка! И кстати очень долго выключался компьютер, - При входе опять Аваст выдает "ВИрус адирка.длл"

    Что сейчас делать?

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\system32\wincom32.sys');
     DeleteFile('D:\WINDOWS\csrss.exe');
     DeleteFile('d:\docume~1\СТАС\locals~1\temp\2.tmp');
     DeleteFile('d:\windows\system32\adirka.exe');
     DeleteFile('d:\windows\system32\adirss.exe');
     DeleteFile('d:\windows\system32\lnwin.exe');
     DeleteFile('D:\WINDOWS\system32\ipv6monl.dll');
     DeleteFile('D:\WINDOWS\system32\ipv6monk.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте логи п.10 и 12 правил.

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    1. Выполнить скрипт Bratez
    2. Отправить нам карантин по правилам раздела.
    2. Повторить логи.
    3. Прикрепить к сообщению файл bclr.log из папки AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36
    Карантин прислал!

  9. #8
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36
    И логи...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    1. Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp','');
     DeleteFile('D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp');
     DeleteFile('D:\WINDOWS\system32\ipv6monl.dll');
     DeleteFile('rsvp32_2.dll');
    ExecuteSysClean;
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    2. пофиксите:
    Код:
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing)
    O4 - HKLM\..\Run: [Microsoft standard protector] D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp
    3. После этого может пропасть интернет. Выполните
    AVZ-файл-восстановление системы- пункты 14,15
    4. Поищите rsvp32_2.dll и appmgmts.dll по правилам через AVZ и если найдете, то удалите отложенным удалением через AVZ.
    5. пришлите карантин.
    6. Пофиксить: Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
    А вообще, подписи читать надо!!!
    Последний раз редактировалось Alex_Goodwin; 26.03.2007 в 17:58.

  11. #10
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36
    Пофиксите? Это как?

  12. #11
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36
    Скрипт выполнил. Пофиксил только первую строку, второй не было!
    Перезагрузил! Инета так и небыло. Восстановил через AVZ - инет работает! Но Аваст все равно говорит что почтовый вирус не работает!
    Как восстановить?
    И еще, Мозила не работает после лова вируса! При запуске пишет "Приложению не удалось запуститься,поскольку js3250.dll не был найден.Повторная установка приложения может исправить эту проблему". Переустановить то я могу, но вот закладки...Их можно как-нибудь восстановить?(

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Мозилу переуставноить придется. С закладками просто. Закладки - Управление закладками - Файл - Экспорт.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    1. Сделайте новые логи.
    2. Карантин отправили?
    3. После того как убедимся, что заразы нет, займемся восстановлением закладок.

  15. #14
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36
    Дак я в Мозилу зайти не могу....(

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Пробовали зайти в безопасном режиме? Там по умолчанию в меню есть ярлык на загрузку Мозила в безопасном режиме...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    1. Логи делаются в AVZ и в найджеке, причем тут мозилла?
    2. Сделайте новые логи.
    3. Карантин отправили?
    4. После того как убедимся, что заразы нет, займемся восстановлением закладок.

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Alex_Goodwin, если Вы это мне, то я по поводу закладок...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    1. Нет, не вам.
    2. просто сначала надо решить одну проблему, или удостовериться, что она решена, а потом выполнять восстановление.
    3. зловред может обновиться пока мы с мозиллой разбираемся.

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    StasOn777, повторите как можно скорей логи. В присланном файле найден по мимо прочего pinch. Нужно удостовериться что он удален. Если он действительно удалился, то нужно менять пароли, которые хранились в компьютере.

  21. #20
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    36
    Вес репутации
    36
    Что такое пинч?
    У меня щас нет доступа к компу. А что за пароли? У меня вроде все пароли в уме! Это опасно?

  • Уважаемый(ая) StasOn777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Kaspersky Anti-Virus: forbidden incoming virus Trojan-Downloader.BAT.Small.aq
      От makstarikov в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 29.06.2012, 14:01
    2. Virus Acting Like an Anti-Virus Program (заявка №47308)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.01.2011, 21:01
    3. Virus removal tool does not eliminate identified virus (заявка №41545)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.12.2010, 12:00
    4. Virus Removal Tool Failed to remove Virus (заявка №38037)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 18.11.2010, 18:00
    5. Ответов: 5
      Последнее сообщение: 22.01.2009, 01:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00053 seconds with 21 queries