Показано с 1 по 7 из 7.

опять подозрение на Vitro (заявка № 90450)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2010
    Адрес
    г. Томск
    Сообщений
    14
    Вес репутации
    24

    опять подозрение на Vitro

    При запуске (через ярлык) приложения D:\Program Files\Day-Timer Organizer 2.1, AVAST (5... и тог далее, постоянно обновляет) ручки, к верху сделал, гадёнышыа поймал, но и система грохнулась.
    Запустил проверку Dr.Weв - о
    После старта вот фотку сделал

    Добавлено через 8 минут

    При запуске (через ярлык) приложения D:\Program Files\Day-Timer Organizer 2.1, AVAST(5) ручки, к верху сделал, гадёнышыа поймал, но и система грохнулась.
    Последний раз редактировалось MartKot; 24.10.2010 в 11:38. Причина: Добавлено

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    31.05.2010
    Адрес
    г. Томск
    Сообщений
    14
    Вес репутации
    24
    После действия зловредов система ( диск E - win XP-SP3_32) требовала пароль на вход. На системе один пользователь (я), пароли для входа не установлены, вход по – умолчанию «администратор» без пароля. Сделал проверку системы в защищённом режиме Dr.Web. Восстановил систему установкой в режиме исправления из другой системы (диск С ХР-SP3_32).
    Проверил Авастом, инфекций не обнаружено. В карантине 2 файла (после краха системы) из E:\WINXP\system32 logonui.exe и wscntfy.exe Передал для анализа в Аваст. Запустил в восстановленной системе Malwarebytes' Anti-Malware, обнаружился троян Trojan.Agent в E:\Tmp\VRTD2.tmр Запустил Dr.Web - заражений нет, обнаружил изменённый файл hosts E:\WINXP\system32\drivers\etc\hosts – исправлен и перемещен в карантин. Какие действия делать дальше?

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2010
    Адрес
    г. Томск
    Сообщений
    14
    Вес репутации
    24

    опять подозрение на Vitro

    Сделал логи.
    Вложения Вложения
    Последний раз редактировалось Bratez; 25.10.2010 в 04:17.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Внимание !!! База поcледний раз обновлялась 09.06.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.32
    Скачайте актуальную версию AVZ и сделайте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2010
    Адрес
    г. Томск
    Сообщений
    14
    Вес репутации
    24
    Цитата Сообщение от DefesT Посмотреть сообщение
    Скачайте актуальную версию AVZ и сделайте новые логи
    AVASTом и CureIT был обнаружен Vitro(Virut).
    27.10.2010 2:35:05 E:\WINXP\system32\wscntfy.exe [L] Win32:Vitro (0)
    27.10.2010 2:35:07 E:\WINXP\system32\logonui.exe [L] Win32:Vitro (0)
    27.10.2010 3:54:52 E:\Program Files\MPlayer Classic\mplayerc.exe [L] Win32:Vitro (0)
    E:\Program Files\WinRAR\WinRAR.exe инфицирован Win32.Virut.56 - исцелен
    AVZ и Hijack This оказались заражены. Скачал заново, обновил базы, сделал логи. Обновления для ХР установились после создания логов.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    31.05.2010
    Адрес
    г. Томск
    Сообщений
    14
    Вес репутации
    24
    Ещё раз прошёлся антивирусами.
    Удалил со всех дисковых разделов, с помощью Registry Mechanic, содержимое папок System Volume Information. Вроде, пока, АВАСТ молчит. Но после удаления какой-то программы перестала работать клава. Сейчас мучаюсь с ней.

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2010
    Адрес
    г. Томск
    Сообщений
    14
    Вес репутации
    24
    Гадёныш как "Феникс" возрождался из пепла. Клава отрубилась. Всё перерыл от дров до
    Пришлось переставить систему, прописку получил где-то в реестре. Прикол диски на работу возил, проверял -чисто, дома 2-е суток, -чисто. Запуск программ случайных и пипец Аваст перехватывал заражённые процессы. Ладно, это в прошлом. Систему переставил (жила уже 10 лет).

  • Уважаемый(ая) MartKot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не могу избавиться от Vitro/Virut
      От raman в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.11.2010, 12:25
    2. способ борьбы с Win32.Vitro
      От Blinder в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 04.12.2009, 09:40
    3. Как удалить Win32.Vitro
      От Erekle в разделе Юмор
      Ответов: 8
      Последнее сообщение: 29.05.2009, 14:11
    4. help me with virus win32:vitro
      От prasivy_kojo в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 24.03.2009, 13:31
    5. Win32:Vitro
      От Dreamlord в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 02:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00895 seconds with 20 queries