Показано с 1 по 12 из 12.

подозрение на вирус (заявка № 98588)

  1. #1
    Junior Member Репутация
    Регистрация
    04.10.2010
    Сообщений
    24
    Вес репутации
    50

    Thumbs up подозрение на вирус

    При попытке открыть на компьютере любой файл с расширение avi появляется темный экран,а затем выбрасывает на рабочий стол.В панели стали пропадать значки(сначала значок майла,затем значок подключения к интернету). Некоторое время было невозможно выйти в интернет.После проверки авирой был удален TRGenPack2.Куреит вообще ничего не нашел.Прошу Вас помочь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\opera\setupapi.dll','');
     QuarantineFile('C:\DOCUME~1\C243~1\LOCALS~1\Temp\cQewWg0o.sys','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\DOCUME~1\C243~1\LOCALS~1\Temp\cQewWg0o.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\Program Files\opera\setupapi.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    04.10.2010
    Сообщений
    24
    Вес репутации
    50
    не получается прислать запрошенный карантин пишет Unknow error.File not aploaded.

  5. #4
    Junior Member Репутация
    Регистрация
    04.10.2010
    Сообщений
    24
    Вес репутации
    50
    новые логи сделала,проблема вроде бы решилась но смущает то,что авира всеравно ругается на TRGenPack2,вроде удаляет но он всеравно остается

  6. #5
    Junior Member Репутация
    Регистрация
    04.10.2010
    Сообщений
    24
    Вес репутации
    50
    карантин так и не получается отослать поэтому прикрепляю его здесь.А еще после новых логов опять что то появилось в карантине его удалось отослать по ссылке
    Последний раз редактировалось thyrex; 25.02.2011 в 20:47.

  7. #6
    Junior Member Репутация
    Регистрация
    04.10.2010
    Сообщений
    24
    Вес репутации
    50
    пожалуйста посмотрите новые логи

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    04.10.2010
    Сообщений
    24
    Вес репутации
    50
    лог готов

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
    
    Заражённые папки:
    c:\program files\relevantknowledge (Spyware.MarketScore) -> No action taken.
    c:\program files\relevantknowledge\components (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\program files\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken.
    c:\program files\relevantknowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> No action taken.
    c:\documents and settings\Игорь\application data\wiaserva.log (Malware.Trace) -> No action taken.
    c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
    c:\program files\mozilla firefox\setupapi.dll (Trojan.Agent) -> No action taken.
    c:\program files\relevantknowledge\chrome.manifest (Spyware.MarketScore) -> No action taken.
    c:\program files\relevantknowledge\install.rdf (Spyware.MarketScore) -> No action taken.
    c:\program files\relevantknowledge\msvcp71.dll (Spyware.MarketScore) -> No action taken.
    c:\program files\relevantknowledge\msvcr71.dll (Spyware.MarketScore) -> No action taken.
    c:\program files\relevantknowledge\rloci.bin (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge\Support.lnk (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\key (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\sview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\Игорь\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.
    c:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    04.10.2010
    Сообщений
    24
    Вес репутации
    50
    логи готовы,прикрепляюю 2 лога т.к за один раз почему то не все файлы отметились,и поэтому пришлось 2 раза делать скан

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Кхм, а зачем удалять лишнее-то

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    04.10.2010
    Сообщений
    24
    Вес репутации
    50
    Проблема решилась авира не ругается больше.Большое спасибо!

  • Уважаемый(ая) tormentor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 14:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01153 seconds with 19 queries