Показано с 1 по 4 из 4.

Подозрение на Virus.Win32.PE_Type1 и скрытый автозапуск ПО (заявка № 92887)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    26

    Exclamation Подозрение на Virus.Win32.PE_Type1 и скрытый автозапуск ПО

    Здравствуйте, уважаемые хелперы.
    Недавно одна проблема возникла у меня:
    1)перестала запускаться игра world of warcraft.
    2)перестал запускаться АВЗ. Для получения необходимых логов переименовал исполняемый файл в 123.pif.
    3)Не могу просматривать главную страницу форума Вирусинфо.
    4) Не грузится страница сервиса 911.
    5) В диспетчере задач появляются процессы с непонятными именами и расширениями exe и pdf.
    6) АВЗ обнаружил кучу зловредов на дисках C, D и Е.
    c:\wnqt.pif
    D:\ormlc.pif
    PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
    D:\Soft\nero_keygen.exe
    E:\rlaoy.pif
    Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
    D:\Съемный диск (H)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx >>>>> Net-Worm.Win32.Kido.bt успешно удален
    E:\WINDOWS\system32\system.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
    C:\autorun.inf ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
    C:\wnqt.pif ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
    C:\wnqt.pif ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\shell\open\command]
    D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    D:\ormlc.pif ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\Open]
    D:\ormlc.pif ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\shell\open\command]
    E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    E:\rlaoy.pif ЭПС: подозрение на скрытый автозапуск E:\autorun.inf [Autorun\Open]
    E:\rlaoy.pif ЭПС: подозрение на скрытый автозапуск E:\autorun.inf [Autorun\shell\open\command]
    E:\WINDOWS\system32\system.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    E:\WINDOWS\userinit.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    E:\Program Files\Messenger\msmsgs.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
    7) На диске D обнаружена папка "Съёмный диск"
    Есть ещё одна проблема: в Опере в темах раздела "Помогите" вижу только первое сообшение.
    Такие дела.

    Заранее спасибо за помощь.
    Логи прилагаются
    С уважением.
    Алексей.
    Вложения Вложения
    Последний раз редактировалось Alexey R; 03.12.2010 в 13:17.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Пролечитесь http://virusinfo.info/showpost.php?p=648638&postcount=5

    Установите SP3(может потребоваться активация)+все последующие обновления

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    26
    Что делать, если не все заражённые файлы удаётся вылечить с помощью Dr Web Live CD?
    Последний раз редактировалось Alexey R; 20.12.2010 в 11:33.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Установите SP3(может потребоваться активация)+все последующие обновления
    Повторите логи.
    - сделаете вот это

  • Уважаемый(ая) Alexey R, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 07.03.2010, 18:39
    2. Подозрение на Virus.Win32.PE_Type1
      От sinboy в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2010, 14:04
    3. Подозрение на Virus.Win32.PE_Type1
      От hotaka в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 18.01.2010, 00:09
    4. Подозрение на Virus.Win32.PE_Type1
      От bdn135 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:18
    5. Подозрение на Virus.Win32.PE_Type1
      От gengal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2007, 10:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01307 seconds with 21 queries