Страница 3 из 3 Первая 123
Показано с 41 по 55 из 55.

Создаются ярлыки папок и файлов на USB-флешке. Меняется атрибут на скрытый [Trojan-Ransom.Win32.Blocker.ckap, , Worm.Win32.Ngrbot.uml ] (заявка № 146309)

  1. #41
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Установите обновления:

    Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
    Mozilla Firefox 23.0.1 (x86 ru) v.23.0.1 Внимание! Скачать обновления

    Антивирус сильно устарел! Drweb обновите по этой http://download.drweb.com/demoreq/?lng=ru ссылке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Junior Member Репутация
    Регистрация
    25.09.2013
    Сообщений
    42
    Вес репутации
    45
    Согласен, что Adobe Flash Player 11 Plugin v.11.7.700.224 у меня устарел. Но DrWeb на него сильно ругается, типа :"C:\Documents and Settings\Dum_Dum\Local Settings\Temporary Internet Files\Content.IE5\H32ENUB0\install_flash_player_11 _plugin.exe - возможно, инфицирован DLOADER.Trojan". Я и не пускаю на комп. Подскажите, как поступить с обновлением? Спасибо.

  4. #43
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Обновите Dr web сначала, а потом флеш плеер
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #44
    Junior Member Репутация
    Регистрация
    25.09.2013
    Сообщений
    42
    Вес репутации
    45
    И так незадача.У меня Dr.Web версии 4.44, где прекращены Dr.Web-компанией обновления баз с июня 2011 года. Переходил на 6-ую версию, но он вываливает рабочую станцию из локалки. Пробовал "ковыряться" где и как, да так и не нашел. Вот обратно поставил 4.44 и имею то, что имею.

  6. #45
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Вообще актуальная версия DrWeb девятая на сегодня. Попробуйте ее установить.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. Это понравилось:


  8. #46
    Junior Member Репутация
    Регистрация
    25.09.2013
    Сообщений
    42
    Вес репутации
    45
    Установил 9 версию DR.Web. Нарвался на старую проблему. Рабочая станция оторвалась от интернета. Уведомление "Подключение ограничено или отсутствует". Все версии Dr. Web-а , начиная после 4.44 так себя ведут после установки. Локалка на прблемной станции работает. Браузеры ругаются, что без интернета. Антивирус- лицензирован. Раньше просто переустанвливал XP, чтобы решить проблему. После полностного удаления с компа Weba-проблема осталась. Не могу определиться: или зловред где-то, или сам Web срывает. Заранее благодарен за ответ.

  9. #47
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Сделайте новые логи AVZ и RSIT
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #48
    Junior Member Репутация
    Регистрация
    25.09.2013
    Сообщений
    42
    Вес репутации
    45
    Логи AVZ и RSIT. Для информатива: DR.WEB из ПК деинсталирован.

  11. #49
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Внимание !!! База поcледний раз обновлялась 24.09.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Сделайте новые логи AVZ
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #50
    Junior Member Репутация
    Регистрация
    25.09.2013
    Сообщений
    42
    Вес репутации
    45
    После выполнения скрипта-проблема решена. В данный момент работаю на бывшем проблемном компьютере. Размер благодарности с моей стороны-только увеличивается. Логи присылать? И второй вопрос. Немедля ставлю dr. web 9-ку. Какова вероятность повторения проблемы?

  13. #51
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Цитата Сообщение от VasilijIvanovich Посмотреть сообщение
    После выполнения скрипта-проблема решена. В данный момент работаю на бывшем проблемном компьютере. Размер благодарности с моей стороны-только увеличивается. Логи присылать? И второй вопрос. Немедля ставлю dr. web 9-ку. Какова вероятность повторения проблемы?
    Да логи нужны. DrWeb пока не ставьте там нужно сперва кое что удалить. В логе были видны следы Drweb, F Secure Antivirus.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #52
    Junior Member Репутация
    Регистрация
    25.09.2013
    Сообщений
    42
    Вес репутации
    45
    Логи AVZ после выполнения скрипта
    Вложения Вложения

  15. #53
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    1. Удалите осколки F Secure при помощи этой http://support.kaspersky.ru/6057 утилиты

    2. Удалите осколки Kaspersky при помощи этой http://support.kaspersky.ru/common/service.aspx?el=1464 утилиты

    3. Удалите осколки DrWeb при помощи этой http://download.geo.drweb.com/pub/dr...rw_remover.exe утилиты

    4. Пробуйте ставить антивирус.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #54
    Junior Member Репутация
    Регистрация
    25.09.2013
    Сообщений
    42
    Вес репутации
    45
    Поставил 9-ку Dr.Web. Все произошло без проблем. Спасибо за помощь.

  17. #55
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 49
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\dum_dum\\application data\\screensaverpro.scr - Worm.Win32.Ngrbot.uel ( BitDefender: Trojan.GenericKDV.1288191, AVAST4: Win32:Zbot-RXA [Trj] )
      2. c:\\documents and settings\\dum_dum\\application data\\screensaverpro.scr - Worm.Win32.Ngrbot.uml ( BitDefender: Gen:Variant.Zusy.65559, AVAST4: Win32:Malware-gen )
      3. c:\\docume~1\\alluse~1\\dxhkahl.exe - Trojan-Ransom.Win32.Blocker.ckap ( BitDefender: Gen:Variant.Zusy.65240, AVAST4: Win32:Malware-gen )
      4. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-30111\\h37381.exe - Backdoor.Win32.Azbreg.uiv ( DrWEB: BackDoor.Gurl.2, BitDefender: Trojan.Generic.KD.914347, AVAST4: Win32:Malware-gen )
      5. \\dxamovnfh.exe._87a3654e5e1c451f5802fcab7e20a501e 0aef39d - Trojan-Ransom.Win32.Blocker.ckap ( BitDefender: Gen:Variant.Zusy.65240, AVAST4: Win32:Malware-gen )
      6. \\temp.bin._01261ed50d57d7e1f2cf877eee00b9cf8b35a0 ee - Worm.Win32.Ngrbot.uml ( BitDefender: Gen:Variant.Zusy.65559, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) VasilijIvanovich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 3 из 3 Первая 123

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 10.10.2013, 21:55
    2. Ответов: 16
      Последнее сообщение: 28.09.2013, 21:47
    3. Ответов: 20
      Последнее сообщение: 25.04.2013, 08:23
    4. Ответов: 1
      Последнее сообщение: 27.02.2009, 10:27
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 18:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00402 seconds with 19 queries