Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Adrika.exe - virus (заявка № 8647)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63

    Thumbs up Adrika.exe - virus

    Поймал этого адрику каким-то неимоверным образом! При запуске системы всё поторяется. адрика.ехе, адрика.длл

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63
    вот вложения.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\ipv6monk.dll','');
     QuarantineFile('D:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('D:\WINDOWS\system32\wincom32.sys','');
     QuarantineFile('D:\WINDOWS\system32\rsvp32_2.dll','');
     QuarantineFile('d:\windows\system32\lnwin.exe','');
     QuarantineFile('d:\windows\csrss.exe','');
     QuarantineFile('d:\windows\system32\adirss.exe','');
     QuarantineFile('d:\windows\system32\adirka.exe','');
     QuarantineFile('d:\docume~1\СТАС\locals~1\temp\2.tmp','');
     DeleteFile('d:\docume~1\СТАС\locals~1\temp\2.tmp');
     DeleteFile('d:\windows\system32\adirka.exe');
     DeleteFile('d:\windows\system32\adirss.exe');
     DeleteFile('D:\WINDOWS\system32\rsvp32_2.dll');
     DeleteFile('D:\WINDOWS\system32\wincom32.sys');
     DeleteFile('d:\windows\csrss.exe');
     BC_ImportALL;
     ExecuteSysClean; 
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки может пропасть рабочий стол и Интернет. Выполните такой скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExecuteRepair(6);
     ExecuteRepair(9);
     ExecuteRepair(14);
     ExecuteRepair(15);
    RebootWindows(true);
    end.
    Это должно помочь. Если не поможет, тогда читайте здесь и здесь. Если Интернет будет попрежнему не работать (такое возможно), то попробуйте эту утилиту. Скачайте её заранее.
    Пришлите файлы карантина по правилам раздела "Помогите".
    Повторите логи, а также добавьте файл bclr.log из папки AVZ.
    Последний раз редактировалось Макcим; 26.03.2007 в 15:40.

  5. #4
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63
    Так. По порядку: Выполнил первый скрипт! Перезагрузка! Аваст при загрузке выдает предупреждение, что почтовый провайдер его не работает!
    Рабочий стол не исчез, но адсл соединяется и не открывает страницы вообще. Аваст про вирус ничего не говорит! В процессах этого АДИРКИ нет!
    Выполнил второй скриптик, дабы в инете открывались страницы! Перезагрузка! И кстати очень долго выключался компьютер, - При входе опять Аваст выдает "ВИрус адирка.длл"

    Что сейчас делать?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\system32\wincom32.sys');
     DeleteFile('D:\WINDOWS\csrss.exe');
     DeleteFile('d:\docume~1\СТАС\locals~1\temp\2.tmp');
     DeleteFile('d:\windows\system32\adirka.exe');
     DeleteFile('d:\windows\system32\adirss.exe');
     DeleteFile('d:\windows\system32\lnwin.exe');
     DeleteFile('D:\WINDOWS\system32\ipv6monl.dll');
     DeleteFile('D:\WINDOWS\system32\ipv6monk.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте логи п.10 и 12 правил.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    1. Выполнить скрипт Bratez
    2. Отправить нам карантин по правилам раздела.
    2. Повторить логи.
    3. Прикрепить к сообщению файл bclr.log из папки AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63
    Карантин прислал!

  9. #8
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63
    И логи...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp','');
     DeleteFile('D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp');
     DeleteFile('D:\WINDOWS\system32\ipv6monl.dll');
     DeleteFile('rsvp32_2.dll');
    ExecuteSysClean;
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    2. пофиксите:
    Код:
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing)
    O4 - HKLM\..\Run: [Microsoft standard protector] D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp
    3. После этого может пропасть интернет. Выполните
    AVZ-файл-восстановление системы- пункты 14,15
    4. Поищите rsvp32_2.dll и appmgmts.dll по правилам через AVZ и если найдете, то удалите отложенным удалением через AVZ.
    5. пришлите карантин.
    6. Пофиксить: Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
    А вообще, подписи читать надо!!!
    Последний раз редактировалось Alex_Goodwin; 26.03.2007 в 17:58.

  11. #10
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63
    Пофиксите? Это как?

  12. #11
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63
    Скрипт выполнил. Пофиксил только первую строку, второй не было!
    Перезагрузил! Инета так и небыло. Восстановил через AVZ - инет работает! Но Аваст все равно говорит что почтовый вирус не работает!
    Как восстановить?
    И еще, Мозила не работает после лова вируса! При запуске пишет "Приложению не удалось запуститься,поскольку js3250.dll не был найден.Повторная установка приложения может исправить эту проблему". Переустановить то я могу, но вот закладки...Их можно как-нибудь восстановить?(

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Мозилу переуставноить придется. С закладками просто. Закладки - Управление закладками - Файл - Экспорт.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. Сделайте новые логи.
    2. Карантин отправили?
    3. После того как убедимся, что заразы нет, займемся восстановлением закладок.

  15. #14
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63
    Дак я в Мозилу зайти не могу....(

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Пробовали зайти в безопасном режиме? Там по умолчанию в меню есть ярлык на загрузку Мозила в безопасном режиме...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. Логи делаются в AVZ и в найджеке, причем тут мозилла?
    2. Сделайте новые логи.
    3. Карантин отправили?
    4. После того как убедимся, что заразы нет, займемся восстановлением закладок.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Alex_Goodwin, если Вы это мне, то я по поводу закладок...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. Нет, не вам.
    2. просто сначала надо решить одну проблему, или удостовериться, что она решена, а потом выполнять восстановление.
    3. зловред может обновиться пока мы с мозиллой разбираемся.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    StasOn777, повторите как можно скорей логи. В присланном файле найден по мимо прочего pinch. Нужно удостовериться что он удален. Если он действительно удалился, то нужно менять пароли, которые хранились в компьютере.

  21. #20
    Junior Member Репутация
    Регистрация
    26.03.2007
    Сообщений
    40
    Вес репутации
    63
    Что такое пинч?
    У меня щас нет доступа к компу. А что за пароли? У меня вроде все пароли в уме! Это опасно?

  • Уважаемый(ая) StasOn777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Kaspersky Anti-Virus: forbidden incoming virus Trojan-Downloader.BAT.Small.aq
      От makstarikov в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 29.06.2012, 14:01
    2. Virus Acting Like an Anti-Virus Program (заявка №47308)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.01.2011, 21:01
    3. Virus removal tool does not eliminate identified virus (заявка №41545)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.12.2010, 12:00
    4. Virus Removal Tool Failed to remove Virus (заявка №38037)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 18.11.2010, 18:00
    5. Ответов: 5
      Последнее сообщение: 22.01.2009, 01:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00363 seconds with 19 queries