Показано с 1 по 10 из 10.

Помогите! (заявка № 102283)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    15
    Вес репутации
    30

    Помогите!

    сканировал нодом и Сureit, вирусы удаляло но через время появлялись снова

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) mclaren_bbc, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\system32\sshnas21.dll','');
     QuarantineFile('D:\DOCUME~1\1F62~1\LOCALS~1\Temp\Mwr.exe','');
     QuarantineFile('D:\WINDOWS\Mxusaa.exe','');
     QuarantineFile('D:\Documents and Settings\Макларен\Application Data\Zorarz.exe','');
     QuarantineFile('D:\DOCUME~1\1F62~1\LOCALS~1\Temp\Mws.exe','');
     DeleteFile('D:\DOCUME~1\1F62~1\LOCALS~1\Temp\Mws.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','R8388QA8U8');
     DeleteFile('D:\Documents and Settings\Макларен\Application Data\Zorarz.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zorarz');
     DeleteFile('D:\WINDOWS\Mxusaa.exe');
     DeleteFile('D:\DOCUME~1\1F62~1\LOCALS~1\Temp\Mwr.exe');
     DeleteFile('D:\WINDOWS\system32\sshnas21.dll');
    DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
    DeleteFile('%windir%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите бащы AVZ

    Сделайте новые логи
    Последний раз редактировалось thyrex; 17.05.2011 в 00:31.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    15
    Вес репутации
    30
    вроде попустило

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Сделайте лог MBAM

  7. #6
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    15
    Вес репутации
    30
    mbam

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> No action taken.
    HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
    
    
    Заражённые файлы:
    d:\documents and settings\all users\документы\19792079 (Spyware.Passwords.XGen) -> No action taken.
    d:\documents and settings\Макларен\application data\93.tmp (Trojan.Agent.Gen) -> No action taken.
    d:\WINDOWS\system32\C42C72\cnvpe.fne (Worm.Autorun) -> No action taken.
    d:\WINDOWS\system32\C42C72\dp1.fne (Worm.Autorun) -> No action taken.
    d:\WINDOWS\system32\C42C72\eAPI.fne (Worm.Autorun) -> No action taken.
    d:\WINDOWS\system32\C42C72\HtmlView.fne (HackTool.Patcher) -> No action taken.
    d:\WINDOWS\system32\C42C72\internet.fne (HackTool.Patcher) -> No action taken.
    d:\WINDOWS\system32\C42C72\krnln.fnr (Trojan.Agent) -> No action taken.
    d:\WINDOWS\system32\C42C72\RegEx.fnr (Worm.AutoRun) -> No action taken.
    - Сделайте повторный лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    15
    Вес репутации
    30
    спасибо

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    в логе чисто

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 35
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\documents and settings\\макларен\\application data\\zorarz.exe - Trojan.Win32.Scar.dyck ( DrWEB: Trojan.PWS.Stealer.442, BitDefender: Trojan.Generic.KDV.225055, AVAST4: Win32:Kryptik-CNN [Trj] )
      2. d:\\windows\\mxusaa.exe - Hoax.Win32.FlashApp.bne ( DrWEB: Trojan.DownLoader2.59654, BitDefender: Gen:Variant.Kazy.23512, NOD32: Win32/TrojanDownloader.FakeAlert.BGV trojan, AVAST4: Win32:MalOb-EM [Cryp] )


  • Уважаемый(ая) mclaren_bbc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01138 seconds with 16 queries