Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Непонятный вирус типа:ИМЯ.avi.A.index (заявка № 10766)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    Question Непонятный вирус типа:ИМЯ.avi.A.index

    Добрый день! Вот какая беда происходит: комп выдает постоянно ошибки, при работе с разными приложениями и постоянно появляются непонятно откуда взявшиеся самосоздающиеся файлы типа ИМЯ.avi.A.index. при удалении появляются вновь. Отправил файлы в соответствии с вашими правилами.
    Заранее всем спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\svhost','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\svhost');
     BC_ImportALL;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_QrSvc('runtime');
     BC_QrSvc('runtime2');
     BC_Activate;
     ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Пришлите карантин согласно приложению 3 правил.

    3. Обновите базы AVZ:
    Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    4. Сделайте новые логи и добавьте файл boot_clr.log из папки с AVZ.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    Спасибо!

    Спасибо! сделаю как вы сказали но при попытке обновления баз AVZ выдается ошибка:Загруженный файл поврежден singf003.avz
    пробовал несколько раз и все равно одна и та же ошибка.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    при попытке обновления баз AVZ выдается ошибка:
    Попробуйте перед тем как нажать Пуск, поменять Источник обновления.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    Выполнил!

    Выполнил все как Вы сказали, прислал необходимые файлы!
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    А вот еще!

    Вот еще один файлик, в прошлом ответе не загрузился.
    И еще происходит такая вещь при попытке открыть папку(ТОЛЬКО НА РАБОЧЕМ СТОЛЕ) выдается ошибка эксплорера и папка не открывается а эксплорер перезапускается.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Откройте в AVZ Сервис - Менеджер Active Setup
    и удалите там строчку с svhost.exe.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62
    Ну вроде все выполнил как Вы сказали! Спасибо за быстрые ответы.
    А как все проверить то? и нужно ли Вам еще раз карантин выслать?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну вот, мы с Павлом одновременно поудаляли скрипты...
    ALexe, Вы чей сделали?

  11. #10
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    ВАШ

    Я Ваш Bratez выполнил потому что изначально Вы мне советы давали Вас и слушаю!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Я Ваш Bratez выполнил
    Хорошо, тогда файлик boot_clr2.log прикрепите
    и новый карантин пришлите.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    Все сделал!

    Все сделал! выслал карантин и новый файлик!
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    wuauclt.exe чистый. Про остальных "подозреваемых" я так и не понял -
    они там были, или это мираж Сделайте новые логи, посмотрим еще раз.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    Вот!

    Вот пожалуйста посмотрите прислал!
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего подозрительного не видно.
    Проблема все еще проявляется?

  17. #16
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    Спасибо!

    Спасибо Вам за помощь вроде поганых файлов я тоже не вижу, но вот при открытии папок на рабочем столе проблема сохранилась выдается ошибка и эксполер перезапускается. Скорее всего что дело не в вирусах а в самом эксплорере. Битый наверно, стоит 7-я версия, может стоит её откатить, только как? А Вы как думаете?

    PS. В любом случае Вам Большое спасибо! за то что потратили силы и время на меня пытаясь помочь!

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Не путайте, у вас Internet Explorer 7, а папки открывает Explorer, который Проводник. Сделайте проверку диска C: ScanDisk'ом, возможно это ошибки файловой системы. Также попробуйте эти папки скопировать в другое место, лучше на другой диск или флэшку, и открыть там.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62

    Хорошо!

    Хорошо Спасибо попробую! да папки открываются везде только не на рабочем столе ну что ж будем ремонтироваться!
    Еще раз большое спасибо! Удачи!

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Попробуйте в папки рабочего стола заглянуть чем-нибудь отличным от Проводника. Например, Total Commander. Проводник имеет вредную привычку падать от некорректных ярлыков или файлов настройки внешнего вида (Desktop.ini, Folder.htt и т.д.).

  21. #20
    Junior Member Репутация
    Регистрация
    02.07.2007
    Сообщений
    19
    Вес репутации
    62
    Здравствуйте!!!После выполнения скриптов удалились очень важные файлы!!!Возможно ли их как то вернуть???

  • Уважаемый(ая) ALexe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на вирус типа амво
      От FreePilgrim в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 31.05.2011, 18:33
    2. Подозрение на вирус типа z-connect
      От Manslay в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 19.10.2009, 19:17
    3. Помогите вирус типа x-connect
      От valerasc128 в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 07.08.2009, 18:22
    4. Ответов: 1
      Последнее сообщение: 28.07.2009, 04:58
    5. Вирус убивает index страницы сайтов
      От Stanislav4ik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2007, 02:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01083 seconds with 20 queries