Показано с 1 по 14 из 14.

perfc000.dat (заявка № 9674)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2007
    Сообщений
    7
    Вес репутации
    35

    Thumbs up perfc000.dat

    Вот,что выдал AVZ:Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\perfc000.dat"
    Я пробовал и другими антивирусниками удалить этот файл(perfc000.dat),но он снова появляеться.Какое бы приложение я не открывал начинает ругаться антивирусник ссылаясь,на этот файл, я его удаляю,но как я уже писал он опять пояляеться,что это и как с ним бороться.
    Вложения Вложения
    Последний раз редактировалось Actek; 13.05.2007 в 21:06.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msstubl.dll','');
     QuarantineFile('C:\WINDOWS\system32\perfc000.dat','');
     QuarantineFile('C:\WINDOWS\system32\browsemu.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
     QuarantineFile('C:\WINDOWS\system32\mkunicode.dll','');
     QuarantineFile('C:\WINDOWS\system32\ufdsvc.exe','');
     QuarantineFile('C:\autorun.bat','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Последний раз редактировалось Bratez; 13.05.2007 в 09:39.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.05.2007
    Сообщений
    7
    Вес репутации
    35
    Вроде всё сделал согласно правилам

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Actek Посмотреть сообщение
    Вроде всё сделал согласно правилам
    попал только один файл:
    C:\WINDOWS\system32\perfc000.dat
    Complete scanning result of "avz00001.dta", received in VirusTotal at 05.13.2007, 19:50:08 (CET).
    AhnLab-V3 2007.5.10.0 05.11.2007 no virus found
    AntiVir 7.4.0.15 05.12.2007 TR/Crypt.XPACK.Gen
    Authentium 4.93.8 05.12.2007 W32/Backdoor.AOXB
    Avast 4.7.997.0 05.11.2007 no virus found
    AVG 7.5.0.467 05.13.2007 BackDoor.Generic6.NYE
    BitDefender 7.2 05.13.2007 no virus found
    CAT-QuickHeal 9.00 05.12.2007 Backdoor.Small.os
    ClamAV devel-20070416 05.13.2007 no virus found
    DrWeb 4.33 05.13.2007 Trojan.Proxy.1800
    eSafe 7.0.15.0 05.13.2007 Win32.Small.os
    eTrust-Vet 30.7.3628 05.11.2007 no virus found
    Ewido 4.0 05.13.2007 Backdoor.Small.os
    FileAdvisor 1 05.13.2007 No threat detected
    Fortinet 2.85.0.0 05.13.2007 suspicious
    F-Prot 4.3.2.48 05.12.2007 W32/Backdoor.AOXB
    F-Secure 6.70.13030.0 05.11.2007 Backdoor.Win32.Small.os
    Ikarus T3.1.1.7 05.13.2007 Backdoor.Win32.Small.os
    Kaspersky 4.0.2.24 05.13.2007 Backdoor.Win32.Small.os
    McAfee 5029 05.11.2007 no virus found
    Microsoft 1.2503 05.13.2007 no virus found
    NOD32v2 2262 05.12.2007 no virus found
    Norman 5.80.02 05.11.2007 no virus found
    Panda 9.0.0.4 05.13.2007 Suspicious file
    Prevx1 V2 05.13.2007 no virus found
    Sophos 4.17.0 05.11.2007 no virus found
    Sunbelt 2.2.907.0 05.12.2007 no virus found
    Symantec 10 05.13.2007 no virus found
    TheHacker 6.1.6.114 05.12.2007 no virus found
    VBA32 3.12.0 05.13.2007 Backdoor.Win32.Small.os
    VirusBuster 4.3.7:9 05.13.2007 no virus found
    Webwasher-Gateway 6.0.1 05.13.2007 Trojan.Crypt.XPACK.Gen

    Aditional Information
    File size: 6144 bytes
    MD5: 4cf879e7ec03cb098b1ae77027dfd93c
    SHA1: 7d97bbd60cf9002e682b0788172ea621c37a90bd
    Выполните этот скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('msstubl.dll','');
     QuarantineFile('browsemu.dll','');
     QuarantineFile('mmfinfo.dll','');
     QuarantineFile('mkunicode.dll','');
     QuarantineFile('ufdsvc.exe','');
     QuarantineFile('C:\autorun.bat','');
     DeleteFile('C:\WINDOWS\system32\perfc000.dat');
     BC_DeleteFile('C:\WINDOWS\system32\perfc000.dat');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    и повторите логи.
    Если карантин будет не пустой- закачайте тоже.
    Последний раз редактировалось Rene-gad; 13.05.2007 в 21:55.

  6. #5
    Junior Member Репутация
    Регистрация
    12.05.2007
    Сообщений
    7
    Вес репутации
    35
    Всё сделал , теперь антивир при каждой загрузке выдаёт вот,что :
    C:\WINDOWS\csrss.exe
    В архиве virus.zip -скопированный карантин
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Любые файлы , кроме запрошенных логов системы нельзя прикреплять к теме .

  8. #7
    Junior Member Репутация
    Регистрация
    12.05.2007
    Сообщений
    7
    Вес репутации
    35
    Прошу прощения,загрузил туда-куда нужно

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Файлы в карантине кроме perfc000 чистые.
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\csrss.exe','');
     DeleteFile('c:\windows\csrss.exe');
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
    O2 - BHO: Shell Browser Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - C:\WINDOWS\system32\browsemu.dll (file missing)
    O2 - BHO: (no name) - {DB5825EA-B434-C69E-8E2D-81387140521A} - C:\WINDOWS\system32\msstubl.dll (file missing)
    O9 - Extra button: (no name) - DctMapping - (no file)
    Пришлите свежий карантин по правилам и сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    12.05.2007
    Сообщений
    7
    Вес репутации
    35
    Спасибо,за помощь,в карантине пусто.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В логах, вроде-бы, чисто.
    На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, если туда что-нибудь попадет, по ссылке http://virusinfo.info/upload_virus.php?tid=9674 , как написано в прил.3 правил

  12. #11
    Junior Member Репутация
    Регистрация
    12.05.2007
    Сообщений
    7
    Вес репутации
    35
    То , что было в карантине - выслал.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Actek Посмотреть сообщение
    То , что было в карантине - выслал.
    Оба файла - оригинальные от Microsoft. Приятного плавания в интернете . Не забывайте регулярно обновлять и патчить систему.

  14. #13
    Junior Member Репутация
    Регистрация
    12.05.2007
    Сообщений
    7
    Вес репутации
    35
    Ну и Вам того же , спасибо всем.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\perfc000.dat - Backdoor.Win32.Small.os (DrWEB: Trojan.Proxy.1739)


  • Уважаемый(ая) Actek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. нужна помощь с perfc000.dat
      От mapku3 в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.02.2009, 02:09
    2. perfc000.dat, winload.dll
      От janhacek в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 01:51
    3. Вирус в perfc000.dat
      От e_aleks в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 01:46
    4. perfc000.dat ко Дню Победы!!!
      От Valerrr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.05.2007, 13:37
    5. Помогите разобраться с perfc000.dat
      От Revir в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.05.2007, 14:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01317 seconds with 24 queries