Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Новый вирус (заявка № 22101)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59

    Question Новый вирус

    Добрый день!
    Читал правила запроса помощи, но в ввиду плохой синхронизации головного мозга с прочитанным, прошу прощения если запрос сделал не верно. правила использования указанных программ на англ языке ..

    drweb, nod32, касперский вирус не видит.. avz дает больше всего информации.
    Прошу помощи, надеюсь этих данных достаточно.
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 19:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -таки точно правила поменялись... или их никто не читает?...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -таки точно правила поменялись... или их никто не читает?...
    к сожалению прочьтение правил не помогает не компетентному человеку ими воспользоваться, а вирусы на компьютере появляются совершенно этого не учитывая


    Гриша через пуск и выполнить AVZ.exe не открывается.


    Прошу терпения и указания попунктно, что требуется выполнить

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Я вас не понимаю у вас AVZ на английском?или вы просто не знаете как ее запустить?

  6. #5
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    Цитата Сообщение от Гриша Посмотреть сообщение
    Я вас не понимаю у вас AVZ на английском?или вы просто не знаете как ее запустить?

    у меня русском, я отсканировал диски и сохраняю лог, что не так?

    RU для русского, EN - для английского. Т.е. для принудительного включения русского языка нужно вызывать AVZ в виде avz.exe lang=ru (соответственно для принудительного включения английского avz.exe lang=en )

    для меня это тёмный лес


    как правильно после сканирования сохранить необходимую информацию?

  7. #6
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    Вероятно делаю глупость, но присылаю скриншот экрана проявления вируса может вы так его быстрее узнаете ещё раз прошу терпения и помощи
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 19:31.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Если AVZ на русском в чем тогда проблема,почитайте внимательно и вылните пункт за пунктом http://virusinfo.info/showthread.php?t=1235 ничего сложного там нет

  9. #8
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    все сденлал как указано,в папке лог сохранилось ...
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 19:37.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
     QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','');
     QuarantineFile('G:\WINDOWS\system32\atmli.dll','');
     QuarantineFile('G:\WINDOWS\system32\asycfil.dll','');
     QuarantineFile('G:\WINDOWS\system32\corpo.dll','');
     DeleteFile('G:\WINDOWS\system32\asycfil.dll');
     DeleteFile('G:\WINDOWS\system32\atmli.dll');
     DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
     DeleteFile('G:\WINDOWS\system32\corpo.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

  11. #10
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    Цитата Сообщение от rubin Посмотреть сообщение
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
     QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','');
     QuarantineFile('G:\WINDOWS\system32\atmli.dll','');
     QuarantineFile('G:\WINDOWS\system32\asycfil.dll','');
     QuarantineFile('G:\WINDOWS\system32\corpo.dll','');
     DeleteFile('G:\WINDOWS\system32\asycfil.dll');
     DeleteFile('G:\WINDOWS\system32\atmli.dll');
     DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
     DeleteFile('G:\WINDOWS\system32\corpo.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    в карантине у меня уже были если я не ошибаюсь какие-то файлы, их достаточно много, поэтому я их заархивировал.

    второй файл не помещается, удалил все сегодня размещенные всёравно не крепитца

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    вот 1 второй весит примерно столькоже не лезит сюда...потер все свои размещенные файлы... толку нет... как разместить?
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 20:22.

  14. #13
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    у меня на компе только rar архиватор, а зипа нет, для чайников можно было упростить систему)

    Добавлено через 18 минут

    сохранил по указанному адресу в зип формате, только ещё бы знать о каких там архивах речь шла с паролем вирус... меня пароль указывать не просила прога, всё верно я сделал? можно взять оттуда мой файл?
    Уверяю Вас прочтение правил не всегда помогает понять, они написаны видимо для тех кто может вирусы сам в своем компе найти и удалить, я не компетентен, но имею проблемму.
    Результат загрузки

    Файл сохранён как080426_105809_2008-04-26_4813511166322.zipРазмер файла916946MD5aa1c5ee92d47e06de2afe603d2e19fc4Файл закачан, спасибо!
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 20:03. Причина: Добавлено

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    A0007063.dll, A0007064.dll, A0012715.dll, A0012716.dll, A0012717.dll, A0012718.dll, asycfil.dll, atmli.dll, cmcfg3.dll, corpo.dll -Rootkit.Win32.Podnuha.bx


    GameHook.dll, lgscroll.dll

    Вредоносный код в файлах не обнаружен.

    Повторите логи.

  16. #15
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    Цитата Сообщение от Гриша Посмотреть сообщение
    A0007063.dll, A0007064.dll, A0012715.dll, A0012716.dll, A0012717.dll, A0012718.dll, asycfil.dll, atmli.dll, cmcfg3.dll, corpo.dll -Rootkit.Win32.Podnuha.bx


    GameHook.dll, lgscroll.dll

    Вредоносный код в файлах не обнаружен.

    Повторите логи.

    имеете ввиду avz4 , файл... стандартные скрипты...это?
    а вы скрины которые я тут размещал видели? Вы узнали мой вирус? могу разместить ещё раз

    Добавлено через 20 минут

    Цитата Сообщение от doctor_corbon Посмотреть сообщение
    имеете ввиду avz4 , файл... выполнить скрипт...это?
    а вы скрины которые я тут размещал видели? Вы узнали мой вирус? могу разместить ещё раз

    это нужно было как код вводить??? то, что рубин указал?


    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
    QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','' );
    QuarantineFile('G:\WINDOWS\system32\atmli.dll','') ;
    QuarantineFile('G:\WINDOWS\system32\asycfil.dll',' ');
    QuarantineFile('G:\WINDOWS\system32\corpo.dll','') ;
    DeleteFile('G:\WINDOWS\system32\asycfil.dll');
    DeleteFile('G:\WINDOWS\system32\atmli.dll');
    DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
    DeleteFile('G:\WINDOWS\system32\corpo.dll');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Последний раз редактировалось doctor_corbon; 26.04.2008 в 21:00. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    выполнил пункт правил 8
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Восстановление системы отключите - руткитов храните

  19. #18
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    Цитата Сообщение от rubin Посмотреть сообщение
    Восстановление системы отключите - руткитов храните
    отключил, что теперь?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от doctor_corbon Посмотреть сообщение
    отключил, что теперь?
    а таперь повторите логи.
    ПС: Насчет необходимости отключения системного восстановления написано в правилах.

  21. #20
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    23
    Вес репутации
    59
    готово
    Вложения Вложения

  • Уважаемый(ая) doctor_corbon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Новый вирус
      От DVMin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 05.11.2010, 13:35
    2. новый вирус
      От NikolayFirsov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.06.2009, 19:48
    3. Новый вирус?
      От alni в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.02.2009, 16:01
    4. Новый вирус?
      От AnteC в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.02.2008, 18:35
    5. Новый вирус ! / ?
      От Shark в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 02.02.2005, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00070 seconds with 20 queries