Проверил свой компьютер и обнаружил кое-что

Printable View

03.01.2008, 17:09
asale

Проверил свой компьютер и обнаружил кое-что

Добрый день.
Возможно как-то вылечить? У меня появилась инфо при проверке, что в компьютере вирусы.
Помогите, пжл.
03.01.2008, 17:14
Bratez

1. Отключите восстановление системы.
2. Пришлите по правилам файл E:\Скачанные\mac2006g.exe
3. Поищите через AVZ - Сервис - Поиск файлов на диске файл A2omanean.sys.
Если найдется - также пришлите.
03.01.2008, 17:36
asale

[quote=Bratez;166835]1. Отключите восстановление системы.
2. Пришлите по правилам файл E:\Скачанные\mac2006g.exe
3. Поищите через AVZ - Сервис - Поиск файлов на диске файл A2omanean.sys.
Если найдется - также пришлите.[/quote]

Файл mac2006g отправил.

Файл A2omanean.sys не нашелся.
03.01.2008, 17:41
Bratez

mac2006g.exe - вредоносная программа [b]HackTool.Win32.Agent.ce[/b]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

По этой теме есть сдвиги? -
[url]http://virusinfo.info/showthread.php?t=14726[/url]
(а то я уже спать иду ;))
03.01.2008, 17:51
asale

[quote=Bratez;166838]mac2006g.exe - вредоносная программа [B]HackTool.Win32.Agent.ce[/B]

[SIZE=1][COLOR=#666686][B][I]Добавлено через 2 минуты[/I][/B][/COLOR][/SIZE]

По этой теме есть сдвиги? -
[URL]http://virusinfo.info/showthread.php?t=14726[/URL]
(а то я уже спать иду ;))[/quote]

Файл удалил.

По другой теме уехал с работы - это был рабочий компьютер. Не сделал только последнее, но страница выпадать перестала, то что и было нужно. СПАСИБО.

А по данной теме больше ничего не нужно будет сделать?
03.01.2008, 17:58
Bratez

Хм... хотел сказать, что ничего, однако вот:
Пофиксите в HijackThis
[code]F2 - REG:system.ini: Shell=explorer.exe "%ProgramFiles%\Common Files\Microsoft Shared\Web Folders\shell32.exe"
[/code]
Пришлите по правилам файл
D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.exe
03.01.2008, 18:02
asale

[quote=Bratez;166843]Хм... хотел сказать, что ничего, однако вот:
Пофиксите в HijackThis
[code]F2 - REG:system.ini: Shell=explorer.exe "%ProgramFiles%\Common Files\Microsoft Shared\Web Folders\shell32.exe"
[/code]
Пришлите по правилам файл
D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.exe[/quote]

Отправил
03.01.2008, 18:14
Bratez

Угу, это бяка под названием [b]Trojan.Win32.StartPage.auv[/b]

Выполните такой скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
и сделайте для контроля логи, начиная с п.10 правил.
03.01.2008, 18:18
asale

[quote=Bratez;166838]

По этой теме есть сдвиги? -
[URL]http://virusinfo.info/showthread.php?t=14726[/URL]
(а то я уже спать иду ;))[/quote]

По другой теме: А это обязательно делать? Просто боюсь на работе без интернета компьютер оставить.

Окно, что беспокоило всех каждые 2 минуты больше не появляется. СУПЕР.
03.01.2008, 18:23
Bratez

[quote]По другой теме: А это обязательно делать? Просто боюсь на работе без интернета компьютер оставить.[/quote]
Надо сделать, там очень нехороший звереныш сидит. С интернетом WinSocksFix поможет если что, главное настройки подключений заранее переписать.
03.01.2008, 18:43
asale

[quote=Bratez;166847]Угу, это бяка под названием [B]Trojan.Win32.StartPage.auv[/B]

Выполните такой скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
и сделайте для контроля логи, начиная с п.10 правил.[/quote]

Сделал.
03.01.2008, 18:55
drongo

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('A2omanean', 4);
DeleteService('A2omanean');
QuarantineFile('C:\server\etc\Run.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\12\программа\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\4 - биг система\программа -\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\жесткий симпликс\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\8ц\Новая папка\Project1.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\8ц\Project1.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ЛП\3\ЛП\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТРАНСПОРТ\4\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТРАНСПОРТ\Project111111.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\временно\ЛП\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\лаба_2\ооооо\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТЕРПРРЕШ.rar','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ЛОВИ.rar','');
QuarantineFile('C:\MGUPB\Саркасов\вычМАТ\Вычислительная математика\6\отчет.doc','');
QuarantineFile('C:\MGUPB\1\tpr\tr\Project2.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=15930[/url]
04.01.2008, 09:27
asale

[quote=drongo;166857]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('A2omanean', 4);
DeleteService('A2omanean');
QuarantineFile('C:\server\etc\Run.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\12\программа\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\4 - биг система\программа -\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\2 semestr\жесткий симпликс\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\8ц\Новая папка\Project1.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\8ц\Project1.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ЛП\3\ЛП\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТРАНСПОРТ\4\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТРАНСПОРТ\Project111111.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\временно\ЛП\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\лаба_2\ооооо\Project2.exe','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ТЕРПРРЕШ.rar','');
QuarantineFile('C:\MGUPB\Саркасов\ТЕРПРРЕШ\ЛОВИ.rar','');
QuarantineFile('C:\MGUPB\Саркасов\вычМАТ\Вычислительная математика\6\отчет.doc','');
QuarantineFile('C:\MGUPB\1\tpr\tr\Project2.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=15930[/URL][/quote]

Отправил.
И еще выгрузка.
05.01.2008, 14:37
asale

[quote=asale;166962]Отправил.
И еще выгрузка.[/quote]

А мне еще что-либо требуется сделать на своем компьютере?