Показано с 1 по 19 из 19.

Проблема с вирусами... (заявка № 9340)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62

    Question Проблема с вирусами...

    Проблема началась с появление окон о нужде скачать WinAntiVirus 2007 и ErrorSafe. Скачал Вин, но опять появляются такие таблички. Как решить такую проблему, т.к. из-за них комп как-то стал глючить?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\av.cpl','');
     QuarantineFile('C:\windows\system32\rlvknlg.exe','');
     QuarantineFile('C:\WINDOWS\bittorrent.exe','');
     QuarantineFile('C:\windows\system32\rlvknlg.exe','');
     QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\IEFWBHO.dll','');
     QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\rtasks.exe','');
     QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\fat.exe','');
     QuarantineFile('C:\Program Files\STK017_V2.01\STK017M.exe','');
     QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe','');
     QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
     QuarantineFile('C:\WINDOWS\system32\tmp1.tmp.dll','');
     QuarantineFile('C:\WINDOWS\system32\ahui106.dll','');
     QuarantineFile('C:\WINDOWS\pmlijg.dll','');
     QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_48.dll','');
     QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\uwa7pcw.exe','');
     QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll','');
     QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
     QuarantineFile('G:\Games\PP\PartyPoker\RunApp.exe','');
    RebootWindows(true);
    end.
    2. попробовать удалить winantivirus - это загрузчик другой заразы, которой уже больше ,чем нормальных программ у вас на компьютере.Через стандартный add/remove programe, можно попробовать в безопасном режиме.

    3.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9340.......
    P.S.
    Интересно, что вас заставило загрузить эту гадость(winantivirus) , вместо того чтобы обновить ваш касперский до последней версии и просканировать им ?
    Последний раз редактировалось drongo; 28.04.2007 в 00:38.

  4. #3
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62
    Вот файл карантина у меня есть, но есть один вопрос, у меня их 2, один совсем новый, другой постарее, высылать только новый?

    P.S.
    Интересно, что вас заставило загрузить эту гадость(winantivirus) , вместо того чтобы обновить ваш касперский до последней версии и просканировать им ?
    Да думал, что вирус, сначало думал, что отвянет, ан нет... А у Касперского нет ключика, закончился и последний раз я его обновлял (антивирусные базы) еще в 2006 году, где-то в Ноябре, а теперь у него на обновление уходит 1814416,10КБ.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Присылайте оба, только не прпкрепляйте к сообщениям - загружайте через эту ссылку - http://virusinfo.info/upload_virus.php?tid=9340 .Что касается антивирусов, посмотрите вот эту тему. В дополнение, насколько я помню, Касперский позволяет получить пробный ключ - достаточно, чтобы проверить машину. Только желательно скачать и установить самую позднюю из доступных на сайте версий.

  6. #5
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62
    Я загрузил файл, а куда-то его надо вставлять или нет?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\av.cpl','');
     DeleteFile('C:\windows\system32\rlvknlg.exe','');
     DeleteFile('C:\WINDOWS\bittorrent.exe','');
     DeleteFile('C:\windows\system32\rlvknlg.exe','');
     DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\IEFWBHO.dll','');
     DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\rtasks.exe','');
     DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\fat.exe','');
     DeleteFile('C:\Program Files\STK017_V2.01\STK017M.exe','');
     DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe','');
     DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
     DeleteFile('C:\WINDOWS\system32\tmp1.tmp.dll','');
     DeleteFile('C:\WINDOWS\system32\ahui106.dll','');
     DeleteFile('C:\Program Files\NewDotNet\newdotnet7_48.dll','');
     DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\uwa7pcw.exe','');
     DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll','');
     DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL','');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(false);
    end.
    касперский знает все кроме одного, так что удаляйте вашу старую версию ,качайте последнею версию ( хотя бы бесплатную , и просканируйте комп)
    Затем папки удалить полностью :
    C:\Program Files\Common Files\WinAntiVirus Pro 2007
    C:\Program Files\WinAntiVirus Pro 2007
    C:\Program Files\NewDotNet\

    Видите, без своевременного обновления - антивирус не может справиться
    P.S.игрушка в покер вроде чистая, как придёт ответ от каспера , сообщим.

    После всех операций ,сделайте новые логи и прикрепите к теме . Будем убивать зловредов ,оставшихся в живых .
    Последний раз редактировалось drongo; 29.04.2007 в 12:44.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Dominic Посмотреть сообщение
    Я загрузил файл, а куда-то его надо вставлять или нет?
    Жесть

    Я вам репутацию добавил
    Последний раз редактировалось drongo; 29.04.2007 в 12:38.

  9. #8
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62
    Спасибо огромное, уже так сильно не глючит. Отправлю через пару минут новые логи.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вот ответ каспера :

    Код:
    Здравствуйте,
    
    avz00001.dta - Trojan-Downloader.Win32.Agent.awf,
    avz00002.dta - Worm.Win32.RJump.c,
    avz00007.dta - Packed.Win32.Klone.k
    
    Эти файлы определяются антивирусом. Обновите антивирусные базы.
    
    avz00003.dta - not-a-virus:AdWare.Win32.Cres
    
    Это файл от рекламной системы. Детектирование файла будет добавлено в
    следующее обновление расширенного набора баз. Подробная информация о
    расширенных базах: http://www.kaspersky.ru/extraavupdates
    
    avz00004.dta, avz00005.dta, avz00008.dta - not-a-virus:AdWare.Win32.NewDotNet.e
    
    Это файлы от рекламной системы. Такие файлы детектируются
    расширенным набором баз. Подробная информация о
    расширенных базах: http://www.kaspersky.ru/extraavupdates
    
    avz00006.dta - Trojan-PSW.Win32.OnLineGames.nn
    
    Детектирование файла будет добавлено в следующее обновление.
    
    avz00009.dta
    
    Вредоносный код в файле не обнаружен.
    
    Пожалуйста, при ответе включайте переписку целиком.
    
    --
    С уважением, Юрий Несмачный
    Вирусный аналитик Лаборатории Касперского.
    e-mail: [email protected]
    http://www.kaspersky.com/
    
    http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.
    http://www.kaspersky.com/helpdesk.html - техническая поддержка
    
    
    
    > Attachment: 070429_093404_virus_46342e4c64b42.zip
    
    >  VirusInfo Из темы http://virusinfo.info/showthread.php?t=9340 070429_093404_virus_46342e4c64b42.zip
    Так что,игрушка чистая

    P.S. Вы можете помочь нам построить здание для VirusInfo
    А так же вот так :
    http://virusinfo.info/showthread.php?t=3519
    http://virusinfo.info/showthread.php?t=2645
    http://virusinfo.info/showthread.php?t=7294
    Последний раз редактировалось drongo; 29.04.2007 в 23:45.

  11. #10
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62
    Воть новые логи.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL');
     DeleteFile('C:\WINDOWS\system32\tmpB.tmp.dll');
     DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll (file missing)
    O2 - BHO: (no name) - {4e6c8f45-419c-44d1-a2bb-57d070fadf02} - C:\WINDOWS\system32\ahui106.dll (file missing)
    O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmpB.tmp.dll
    O4 - HKLM\..\Run: [mav_startupmon] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe"
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O20 - AppInit_DLLs:  
    O20 - Winlogon Notify: ahui106 - ahui106.dll (file missing)
    Удалите папки:
    C:\Program Files\Common Files\WinAntiVirus Pro 2007
    C:\Program Files\WinAntiVirus Pro 2007
    C:\Program Files\NewDotNet

    Сделайте новые логи п.10 и 12 правил.

  13. #12
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62
    Удалите папки:
    C:\Program Files\Common Files\WinAntiVirus Pro 2007
    C:\Program Files\WinAntiVirus Pro 2007
    C:\Program Files\NewDotNet
    А я этих папок и не вижу (скрытые папки отображаются)...

    Еще один вопрос. У меня на флэшке 2 вируса, один называется винфайл, другой ауторан.нтл или как-то так, Касперский не лечет их, не удаляет..

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    "Сделайте новые логи п.10 и 12 правил." ?

  15. #14
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62
    Цитата:
    Удалите папки:
    C:\Program Files\Common Files\WinAntiVirus Pro 2007
    C:\Program Files\WinAntiVirus Pro 2007
    C:\Program Files\NewDotNet

    А я этих папок и не вижу (скрытые папки отображаются)...

    Еще один вопрос. У меня на флэшке 2 вируса, один называется винфайл, другой ауторан.нтл или как-то так, Касперский не лечет их, не удаляет..
    плиз

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скрипт из сообщения #11 выполнили? Пофиксили? Ждем логи.

  17. #16
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62
    Новые логи.
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Прислать из карантина вот эти файлы:
    C:\Documents and Settings\Oleg\Local Settings\Temp\tmp1.tmp.exe
    C:\Documents and Settings\Oleg\Local Settings\Temp\tmpA.tmp.exe
    C:\Documents and Settings\Oleg\Local Settings\Temp\tmpB.tmp.exe


    по правилам
    .
    Потом почистить временные файлы . Перед созданием логов, написано же выгрузить все плеееры и отключаемые утилиты : а у вас и плеер и ещё какие-то программы

  19. #18
    Junior Member Репутация
    Регистрация
    27.04.2007
    Сообщений
    20
    Вес репутации
    62
    ФАйлы закачал...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\newdotnet\\newdotnet7_48.dll - not-a-virus:AdWare.Win32.NewDotNet.e (DrWEB: Adware.NewDotNet)
      2. c:\\program files\\stk017_v2.01\\stk017m.exe - not-a-virus:AdWare.Win32.Cres (DrWEB: Trojan.Siggen.204)
      3. c:\\progra~1\\newdot~1\\newdotnet7_48.dll - not-a-virus:AdWare.Win32.NewDotNet.e (DrWEB: Adware.NewDotNet)
      4. c:\\progra~1\\newdot~1\\newdot~2.dll - not-a-virus:AdWare.Win32.NewDotNet.e (DrWEB: Adware.NewDotNet)
      5. c:\\windows\\bittorrent.exe - Worm.Win32.RJump.c (DrWEB: Win32.HLLW.Peerav)
      6. c:\\windows\\system32\\ahui106.dll - Packed.Win32.Klone.k (DrWEB: Trojan.DownLoader.21783)
      7. c:\\windows\\system32\\rlvknlg.exe - Trojan-Clicker.Win32.Agent.jh (DrWEB: Trojan.DownLoader.18943)
      8. c:\\windows\\system32\\tmp1.tmp.dll - Packed.Win32.Klone.k (DrWEB: Trojan.Juan)


  • Уважаемый(ая) Dominic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с вирусами
      От Евгений Деревянченко в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 16.04.2010, 16:46
    2. Проблема с вирусами
      От ASxaker в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 31.10.2009, 12:37
    3. Проблема с вирусами
      От ApoKrause в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 10:42
    4. Проблема с вирусами
      От Baben в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:16
    5. Проблема с вирусами
      От Night в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2008, 02:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00436 seconds with 18 queries