Показано с 1 по 20 из 20.

Оперативная память модифицированный Win32/Votwup.K троянская программа очистка невозможна (заявка № 111694)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23

    Оперативная память модифицированный Win32/Votwup.K троянская программа очистка невозможна

    Пробовал и доктором вебом но результата не получил!( будьте добры помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) yur4ik91, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    вот логи

    Добавлено через 16 минут

    не получается загрузить логи! читал так как в приложении 2,3 правил( что делать?
    Последний раз редактировалось yur4ik91; 29.10.2011 в 22:20. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    логи
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    получилось)))

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Здравствуйте!!!

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\CEDC~1\AppData\Local\Temp\winlogon.exe','');
     QuarantineFile('C:\Users\CEDC~1\AppData\Local\Temp\6VVNYO2y.sys','');
     QuarantineFile('d:\re82h2yf.exe','');
     QuarantineFile('c:\users\Марианнка\appdata\local\temp\winlogon.exe','');
     DeleteFile('c:\users\Марианнка\appdata\local\temp\winlogon.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winupd32');
     DeleteFile('C:\Users\CEDC~1\AppData\Local\Temp\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - отключите восстановление системы и Повторите логи.

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    понял! восстановление отключил еще когда делал первые логи1надо было потом включить?
    при отправке файла quarantine.zip пишет что интернет експлорер не можэет отобраззить эту страницу( что это?
    Последний раз редактировалось yur4ik91; 29.10.2011 в 23:03.

  10. #8

  11. Это понравилось:


  12. #9
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    новые логи! что делатть дальше?
    Вложения Вложения

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Что с проблемой?
    Восстановление системы точно было отключено перед созданием последних логов?

    Добавлено через 5 минут

    quarantine.zip попробуйте залить на какой-нибудь файлообменник и дайте ссылку на файл в привате.
    Последний раз редактировалось Nikkollo; 30.10.2011 в 05:24. Причина: Добавлено
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    ну да, я просто отключил когда еще первые логи делал! после того как сделал последние логи, включил! потом просканил нодом и все! результат сканирования порадовал, нечего не найдено! эт все что надо делать?
    Последний раз редактировалось Никита Соловьев; 18.11.2011 в 19:07.

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Если симптомов больше нет, то на этом можно закончить.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  17. Это понравилось:


  18. #13
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    спасибо!

    Добавлено через 52 минуты

    А почему теперь когда заходишь в интернет с Интернет Експлорера, так выдает окно-"Эта страница может содержать изъяны и нанести вред вашему компьютеру.Хотите продолжать?"? чтот в этом роде! подскажите что это?
    Последний раз редактировалось yur4ik91; 30.10.2011 в 22:31. Причина: Добавлено

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  20. #15
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    сделал
    Вложения Вложения

  21. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Пофиксите в HijackThis (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    Сделайте заново лог HijackThis и приложите в теме.

    Прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Информацию о загрузке приложите здесь.

    Добавлено через 1 минуту

    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Последний раз редактировалось Nikkollo; 31.10.2011 в 00:29. Причина: Добавлено
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  22. Это понравилось:


  23. #17
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    сделал
    Вложения Вложения

  24. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Удалите в МВАМ все найденное, кроме этих строк:
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Повторите лог МВАМ и приложите.

    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  25. Это понравилось:


  26. #19
    Junior Member Репутация
    Регистрация
    28.10.2011
    Сообщений
    23
    Вес репутации
    23
    все норм!))) спс
    лог
    Вложения Вложения

  27. #20
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    Все чисто.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  • Уважаемый(ая) yur4ik91, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 16
      Последнее сообщение: 31.03.2012, 10:13
    2. Ответов: 2
      Последнее сообщение: 13.02.2012, 07:52
    3. Ответов: 6
      Последнее сообщение: 08.02.2012, 12:01
    4. Ответов: 18
      Последнее сообщение: 24.12.2011, 20:57
    5. Ответов: 13
      Последнее сообщение: 20.11.2011, 23:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00834 seconds with 17 queries