Показано с 1 по 5 из 5.

*.exe под видом папки (заявка № 39554)

  1. 12.02.2009, 09:37 #1
    mak83
    mak83 вне форума
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    65

    Exclamation *.exe под видом папки

    вот логи
    Последний раз редактировалось mak83; 14.02.2009 в 15:30.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 12.02.2009, 09:47 #2
    Макcим
    Макcим вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1723
    Выполните скрипт
    Код:
    begin
 ExecuteAVUpdate;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('G:\Recycled.exe','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('c:\windows\system32\xp-97e9dc69.exe','');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\E_4\*.*','');
 DeleteFileMask('C:\DOCUME~1\User\LOCALS~1\Temp\','*.*', true);
 DeleteFile('c:\windows\system32\xp-97e9dc69.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\Recycled.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 ExecuteWizard('TSW', 1, 1, true);
 ExecuteWizard('BT', 1, 1, true);
 RebootWindows(false);
end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.
  4. 12.02.2009, 10:42 #3
    mak83
    mak83 вне форума
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    65
    скрипт запустил карантин выслал
  5. 12.02.2009, 12:31 #4
    Гриша
    Гриша вне форума
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1814
    Повторите логи...
  6. 13.02.2009, 12:31 #5
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 62
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\user\locals~1\temp\e_4\eapi.fne - Trojan.Win32.Agent.alyt
      2. c:\docume~1\user\locals~1\temp\e_4\internet.fne - Trojan.Win32.BHO.hyg
      3. c:\windows\system32\xp-97e9dc69.exe - Trojan-Downloader.Win32.VB.gpm (DrWEB: Trojan.CookSpy.1)
      4. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp473\a0295502.cmd - Packed.Win32.Krap.b
      5. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp474\a0295589.cmd - Packed.Win32.Krap.b
      6. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp475\a0295742.cmd - Packed.Win32.Krap.b
      7. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp476\a0295777.cmd - Packed.Win32.Krap.b
      8. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0295788.cmd - Packed.Win32.Krap.b
      9. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0295817.cmd - Packed.Win32.Krap.b
      10. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0295845.cmd - Packed.Win32.Krap.b
      11. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0296894.cmd - Packed.Win32.Krap.b
      12. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp477\a0297928.cmd - Packed.Win32.Krap.b
      13. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp478\a0298953.cmd - Packed.Win32.Krap.b
      14. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp479\a0298962.cmd - Packed.Win32.Krap.b
      15. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp480\a0299021.cmd - Packed.Win32.Krap.b
      16. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp480\a0299047.cmd - Packed.Win32.Krap.b
      17. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp480\a0300085.cmd - Packed.Win32.Krap.b
      18. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0300174.cmd - Packed.Win32.Krap.b
      19. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0301086.cmd - Packed.Win32.Krap.b
      20. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0302136.cmd - Packed.Win32.Krap.b
      21. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0302188.cmd - Packed.Win32.Krap.b
      22. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0302246.cmd - Packed.Win32.Krap.b
      23. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp481\a0302306.cmd - Packed.Win32.Krap.b
      24. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp482\a0302324.cmd - Packed.Win32.Krap.b
      25. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp482\a0302401.cmd - Packed.Win32.Krap.b
      26. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp485\a0305674.cmd - Packed.Win32.Krap.b
      27. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp485\a0305690.cmd - Packed.Win32.Krap.b
      28. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp485\a0305709.cmd - Packed.Win32.Krap.b
      29. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp485\a0305719.cmd - Packed.Win32.Krap.b
      30. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305725.cmd - Packed.Win32.Krap.b
      31. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305737.cmd - Packed.Win32.Krap.b
      32. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305749.cmd - Packed.Win32.Krap.b
      33. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305770.cmd - Packed.Win32.Krap.b
      34. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp486\a0305787.cmd - Packed.Win32.Krap.b
      35. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp487\a0305819.cmd - Packed.Win32.Krap.b
      36. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp487\a0305841.cmd - Packed.Win32.Krap.b
      37. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp488\a0305882.cmd - Packed.Win32.Krap.b
      38. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp488\a0305939.cmd - Packed.Win32.Krap.b
      39. d:\system volume information\_restore{a55a8f8b-318b-4e8d-811e-85dd3e2d906a}\rp490\a0307098.cmd - Packed.Win32.Krap.b
      40. g:\autorun.inf - Trojan-Downloader.Win32.VB.eql (DrWEB: Win32.HLLW.Autoruner.3257)
      41. g:\recycled.exe - Trojan-Downloader.Win32.VB.gpm (DrWEB: Trojan.CookSpy.1)

  • Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Троян - создает ярлыки на флешке, дублирующие папки, а сами папки скрывает
      От СЛАВЯН в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.03.2012, 08:43
    2. Все папки стали ярлыками не работает regedit и нет свойств папки
      От tolyann в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 11.12.2011, 22:40
    3. Не отображаются скрытые файлы и папки и нет пункта cв-ва папки в сервисе
      От Мариночка в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.11.2009, 00:04
    4. не видно сеть
      От kum в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2009, 13:52
    5. не видно скрытые файлы и папки
      От Winodel в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.08.2009, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00870 seconds with 18 queries