Показано с 1 по 18 из 18.

MS32DLL.dll.vbs прям Дунька Маклауд (заявка № 10952)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88

    Thumbs up MS32DLL.dll.vbs прям Дунька Маклауд

    Принесли мне очередной комп на ремонт....... По мнению хозяина у него были вирусы на машине а в последний день винда совсем отказалась запускаться и все время ребутилась..... После не удачной попытки востоновить винду с дистрибутива я принел ришение его основной хард(в систему 2 харда) снять вместо него поставить свой и на него уже винду а с его харда в дальнейшем инфу перикинуть...... Поставил я свой хард его 2 не подсоединял до окончания устоновки винды..... а когда подсоединил 2 хардик то решил проверить на всякий пожарный комп спомощью cureit и он сразуже начал орать на то что на компе найдены трояны..... короч утилита свое отработала далее я еще раз решил проверить комп уже в нормальном режиме и опятьже увидел знакомые имена такие как autorfn.inf и MS32DLL.dll.vbs
    востоновление системы отключил еще до первой проверки но они всеравно востонавливаються и уже перепрыгнули на мой рабочий ПК и на мою флешку короче ребята спасайте.... логи с этого компа прилогаю а с рабочим попробую сам справиться...
    П/С в карантин попали только аутораны совсех дисков и я закрантинел с диска С эту гадкую бяку MS32DLL.dll.vbs
    Последний раз редактировалось fotorama; 22.01.2008 в 09:20.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Цитата Сообщение от fotorama Посмотреть сообщение
    Принесли мне очередной комп на ремонт.......
    Не понимаю, зачем брать комп на ремонт, если сам не можешь ремонтировать???

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Потом ещё один
    Код:
    begin
     BC_QrSvc('cercsr6.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    Цитата Сообщение от Maxim Посмотреть сообщение
    Не понимаю, зачем брать комп на ремонт, если сам не можешь ремонтировать???
    я что их по своей воле беру?????????? меня ими заваливают

    Добавлено через 12 минут
    первый скрипт не подействовал комп ребутнулся а после загрузки все файлы были на месте.... мне его еще раз выполнить или логи делать заного?
    Последний раз редактировалось fotorama; 10.07.2007 в 14:30. Причина: Добавлено сообщение
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Карантин где?
    Цитата Сообщение от fotorama Посмотреть сообщение
    я что их по своей воле беру?????????? меня ими заваливают
    Как это против воли можно принять комп на ремонт?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    Карантин закачан
    Файл сохранён как 070710_153539_virus.fotorama_46936f0bad8bb.zip
    Размер файла 3874
    MD5 3cbb99060c84ce6d71ad
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Не забыть удалить autorun.* с всех дисков.

    Есть возможность в реестре отключить autorun с жестких дисков.
    С ходу ссылку дать не могу, но в твоем случае это нужно сделать. Думаю, это не последний комп, который ты лечишь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
     BC_Activate;
     RebootWindows(true);
    end.
    Повторите логи. Вот результат сканирования этого вируса http://virusinfo.info/showpost.php?p...&postcount=208
    Почему люди до сих пор работают без антивируса...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    Цитата Сообщение от PavelA Посмотреть сообщение
    Не забыть удалить autorun.* с всех дисков.

    Есть возможность в реестре отключить autorun с жестких дисков.
    С ходу ссылку дать не могу, но в твоем случае это нужно сделать. Думаю, это не последний комп, который ты лечишь.
    приблезительно где в реестре вырубить ? да не последний еще мой рабочий постродал из-за заражения флешки но щас его еще разок сканю вроде сним все норм.....

    Добавлено через 1 минуту
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
     BC_Activate;
     RebootWindows(true);
    end.
    Повторите логи. Вот результат сканирования этого вируса http://virusinfo.info/showpost.php?p...&postcount=208
    Почему люди до сих пор работают без антивируса...
    яже в самом верху темы на писал что винду только что поставвил....... а антивирус ставить на заражонный комп смысла нет вродебы.... не такли???
    благодарю за скрипт уже выполнил делаю логи
    Последний раз редактировалось fotorama; 10.07.2007 в 14:53. Причина: Добавлено сообщение
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    p2u знает очень хороший способ отключить автозапуск всех дисков кроме системного. Обратитесь к нему за советом.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    Цитата Сообщение от Maxim Посмотреть сообщение
    p2u знает очень хороший способ отключить автозапуск всех дисков кроме системного. Обратитесь к нему за советом.
    благодарю ща попробую обратиться
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    новые логи

    насторожило что этот cercsr6.sys еще жив после скрипта может заново
    этот скриптмк прогнать?
    Код:
    begin
     BC_QrSvc('cercsr6.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    Последний раз редактировалось fotorama; 22.01.2008 в 09:20.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    таку мне повторять скрипт или же не стоит? и как логи я сам там кроме той строчки ничего подозрительного не нашо но мнение специалистов в данном случае мне больше хоченться услышать чем пологаться на себя
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    файл пытались поместить в карантин,а не удалить

    выполните такой скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    ClearQuarantine;
     BC_QrFile('cercsr6.sys');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    лог boot_clr.log из папки AVZ прикрепите к сообщению.
    и пришлите карантин если будет не пустой.
    PS.а вообще файл кажется легальный,вирус MS32DLL.dll.vbs мы удалили,больше ничего нет подозрительного,но проверить не помешает.
    +1 к PavelA
    http://www.runscanner.net/getMD5.asp...ss=cercsr6.sys

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Я думаю, что это не зловред. Его можно не трогать.
    http://www.kellys-korner-xp.com/xp_tweaks.htm - ссылка на "полезняшки"

    Сегодня днем, правда, чего-то открываться не захотела.
    А сейчас уже работает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    в карантине файл нулевова размера
    boot_clr.log прилогаю
    спасибо всем за помощь теперь до встречи завтра сегодня я длжен уежять срочно
    Последний раз редактировалось fotorama; 22.01.2008 в 09:20.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    так у меня все чисто или нет?
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  18. #17

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    88
    Цитата Сообщение от Muzzle Посмотреть сообщение
    всё чистенько
    благодарю за скорый ответ=)
    Огромное спасибо всем кто откликнулся и помогал в решении этой проблемы!
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  • Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зараза в сети... Дункан маклауд просто...2
      От alex_palace в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.04.2010, 11:47
    2. Зараза в сети... Дункан маклауд просто...3
      От alex_palace в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2010, 23:08
    3. Зараза в сети... Дункан маклауд просто...
      От alex_palace в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.04.2010, 20:36
    4. Прям беда какая-то, не знаю что и делать!
      От Moston в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00967 seconds with 16 queries