Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Подцепил по ICQ нечто (заявка № 9244)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63

    Exclamation Подцепил по ICQ нечто

    с Аськи друга пришло сообщение якобы на ссылку на классный скрин далее ссылка hXXp://screensavers4us.info/funscr/s...ar32_funny.scr
    ну я скачал его - файл при открытии ничего не показал
    я спросил - а что это за скрин? он переспросил - какой?? Эта вещь после запуска стала с моей аськи рассылать эту дрянь и даже на форумах в каждом сообщении (не удивлюсь что даже в этом...)
    avast avz cureit не видят его
    PS выхватите кста супер скрин ! минут 10 отойти не мог )))hXXp://screensavers4us.info/funscr/s...ar32_funny.scr
    Последний раз редактировалось drongo; 24.04.2007 в 00:51. Причина: активные ссылки на спамбот

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    DrWeb видит -
    В файле silly_bear32_funny.scr обнаружен вирус Trojan.Spambot
    . Соответственно, качайте Cureit! и проверяйте систему в безопасном режиме. Хотите более конкретной помощи - выполняйте правила

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ну что это за мода пошла , всё открывать , что дают? Там спамбот лежит. Выполните правила полностью: http://virusinfo.info/showthread.php?t=1235
    Тогда и будем лечить.

  5. #4
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63
    вотЪ
    cureit нивкакую не хочет обновлятся или качатся последней версией
    PS выхватите кста супер скрин ! минут 10 отойти не мог )))
    Вложения Вложения
    Последний раз редактировалось MOCT; 24.04.2007 в 02:28. Причина: указание ссылки на вредоносный файл

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Все понятно, это старый знакомый (Email-Worm.Win32.Zhelatin).
    1. Скачайте утилиту Winsocksxpfix:
    http://www.softpedia.com/get/Tweak/N...nSockFix.shtml
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DelSPIByFileName('rsvp32_2.dll',true);
     AutofixSPI;
     BC_DeleteFile('D:\WINDOWS\system32\rsvp32_2.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    Система перезагрузится.
    Если пропадет интернет - используйте скачанную утилиту.
    Последний раз редактировалось Bratez; 24.04.2007 в 04:07.

  7. #6
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63
    ссылка битая... да и скрипт ругается в позиции 3 18

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    ссылка битая...
    Ссылка нормальная, просто м.б. грузится долго, у меня тоже IE вначале показал "готово" с пустой страницей, потом открыл сек. через 5.

  9. #8
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63
    404 - page not found
    --------------------------------------------------------------------------------
    We’re sorry, but there is no SoftPedia Web page matching your entry.
    It is possible that you typed the address incorrectly, or that the page no longer exists.

    You may wish to try another entry or to use the above search engine, which we hope will help provide you with the information you need.
    Последний раз редактировалось anton_dr; 24.04.2007 в 06:28. Причина: Ссылка на заразу

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Упс! Точно. А час назад открывалась... Подождите, я поищу другую.

  11. #10
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63
    А в скрипте что не так?
    Последний раз редактировалось anton_dr; 24.04.2007 в 06:29. Причина: Ссылка на заразу

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Попробуйте отсюда:
    http://www.tksinc.us/downloads/WinsockXPFix.exe

    Скрипт поправил.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Как успехи? Мне нужно уйти на несколько часов...

  14. #13
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63
    Скрипт чтот не помог

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    помог, судя по отсутствию в посте ссылки.
    Сделайте логи еще раз.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сообщите, потребовалось ли после скрипта применять утилиту?

  17. #16
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63
    Непомог скрипт - ссылки в верхнем посте нету изза того что я редактировал
    Вложения Вложения
    Последний раз редактировалось anton_dr; 24.04.2007 в 13:22.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хм... Странно, может быть потому, что не был включен антируткит?
    Попробуйте так:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelSPIByFileName('rsvp32_2.dll',true);
     AutofixSPI;
     BC_DeleteFile('D:\WINDOWS\system32\rsvp32_2.dll');
    BC_Activate;
    RebootWindows(true);
    end.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Если и это не сработает, тогда вот так:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\system32\rsvp32_2.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Тут наверняка возникнет проблема с интернетом.
    Для исправления сделать так:
    AVZ -> файл -> Восстановление системы -> поставить галочку на п.14 ->
    выполнить отмеченные операции. Перегрузиться.
    Интернет должен восстановиться, если нет -
    там же отметить п. 15 и выполнить. Перегрузиться.
    Снова не восстановится - тогда winsockxpfix.exe.

  20. #19
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63
    так проверка =)

  21. #20
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    19
    Вес репутации
    63
    Вооо спасибо всем большое за помощ - ссылка не прикрепляется!!!
    запуск программы на которую вы давали ссылку не потребовался

  • Уважаемый(ая) Main, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Что-то подцепил ...
      От xromikigor в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2010, 16:56
    2. Что-то подцепил...
      От mmsmms в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.05.2009, 20:20
    3. Подцепил что-то
      От Lkosty в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.03.2009, 14:35
    4. Что-то подцепил
      От АндрейП в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:22
    5. Подцепил где-то
      От Victoribn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00682 seconds with 20 queries