Показано с 1 по 2 из 2.

Поиск виря, зоопарк на пк (заявка № 97384)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2010
    Сообщений
    6
    Вес репутации
    25

    Exclamation Поиск виря, зоопарк на пк

    В топике "вирус или нет" посоветовали обратиться сюда.

    http://virusinfo.info/showthread.php...148#post764148

    Вот инфа по отправленным мной файлам:
    Файл сохранён как 110205_110327_virus_4d4d044f5adc1.zip
    Размер файла 2288458
    MD5 f1205246430de54ce3146bad34706b51


    Суть в том что после моего ручного лечения через день-полтора опять ловлю очередного зверя. С чем связано понять не могу, помогите
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Grimich_ Посмотреть сообщение
    С чем связано понять не могу
    Связано это с дырявостью вашей системы:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Лечить ее нужно только в оффлайне, и сразу после излечения установить SP3 и последующие обновления безопасности. Если же другого средства общения с нами у вас нет, тогда вначале поставить обновления, а потом лечить.

    Пофиксите в HijackThis:
    Код:
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\ggdrive32.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\ggdrive32.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\RECYCLER\S-51-9-25-3434974274-1472494965-644317114-1374\bszhbt.exe','');
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
     QuarantineFile('C:\Documents and Settings\USER\igr.exe','');
     DeleteFile('C:\Documents and Settings\USER\igr.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
     DeleteFile('c:\RECYCLER\S-51-9-25-3434974274-1472494965-644317114-1374\bszhbt.exe');
    BC_ImportAll;
    ExecuteSysClean;
    SetServiceStart('Alerter', 4);
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853}');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=97384).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  • Уважаемый(ая) Grimich_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Поймал нового виря.
      От BlackCedric в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 05.12.2009, 06:09
    2. после sms виря
      От proshka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2009, 17:32
    3. 3 виря
      От djkuf в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 23.02.2009, 15:20
    4. HElp me! помогите убить виря
      От Timocha в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:56
    5. Чистка от виря / Профилактика
      От omgf в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 30.01.2009, 21:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00125 seconds with 20 queries