Показано с 1 по 20 из 20.

вирус порушил NOD32 (заявка № 12143)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61

    Exclamation вирус порушил NOD32

    Вирус порушил NOD32, пришлось снимать HD и проверять на другой машине. Вроде бы как удалил все - были обнаружены Win32/TrojanDownloader.Small.NPT
    VBS/Small.K
    VBS/Small.NAB
    Но антивирус не восстановился, малого того, после сноса и установки NOD32 WINDOWS не может найти исполняемый файл NOD32.exe хотя он естесственно есть.
    Последний раз редактировалось renegade1968; 03.09.2007 в 13:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61

    Я скинул логи

    по проверке машины

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WILPAR32.DLL','');
     QuarantineFile('C:\WINDOWS\system32\WILCOM32.DLL','');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\hardlock.sys','');
     QuarantineFile('C:\WINDOWS\system32\vuqewsr.exe','');
     QuarantineFile('C:\WINDOWS\system32\phtlttr.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки.
    Прислать карантин согласно приложения 3 правил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61

    Высылаю

    все по инструкции часть 1

  7. #6
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61

    Все по инструкции

    Часть 2

  8. #7
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61

    Что делать

    Карантин в лимит не умещается

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Приложение 3. Как прислать запрошенные файлы.

    1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.

    4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме.
    Left home for a few days and look what happens...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от renegade1968 Посмотреть сообщение
    Карантин в лимит не умещается
    Потому что вы делайте всё с точностью наоборот. Карантин нужно послать по ссылке, а логи прикрепить к данной теме.ни того , ни другого вы пока не сделали.
    Подождём

  11. #10
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61

    получилось

    Вроде получилось отправить

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @Drongo Логи были удалены, наверное, из-за того, что места не хватало.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от renegade1968 Посмотреть сообщение
    Вроде получилось отправить
    неа , вы опять их прикрепили, japanese policeman удалил

  14. #13
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61

    Не стреляйте в

    пианиста играю как умею. Кажется сообразил
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить в hijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - HKLM\..\Run: [pcjhvyj] C:\WINDOWS\system32\vuqewsr.exe
    O4 - HKLM\..\Run: [cokcfow] C:\WINDOWS\system32\phtlttr.exe
    Остальное проверим позже.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61

    пофиксил

    жду указаний

    Добавлено через 1 час 9 минут

    И выполз гадский вирус Win32.TrojanPWS.LdPinch
    Последний раз редактировалось renegade1968; 03.09.2007 в 15:24. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от renegade1968 Посмотреть сообщение
    И выполз гадский вирус Win32.TrojanPWS.LdPinch
    Откуда???
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    03.09.2007
    Адрес
    Ленинградская область
    Сообщений
    9
    Вес репутации
    61
    PavelA, проверял Ad-Aware - вылез Win32.TrojanPWS.LdPinch (проверял на ЕЩЕ работоспособной машине)

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от renegade1968 Посмотреть сообщение
    PavelA, проверял Ad-Aware - вылез Win32.TrojanPWS.LdPinch (проверял на ЕЩЕ работоспособной машине)
    Это вполне вероятно только ссылка в реестре. Нужен кусок лога Ad-Aware.

    В карантине файлы чистые. Никто на них даже подозрений не высказал.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Пинч, наверное все же был, поменяйте пароли - icq, почта и т.д.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 31
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) renegade1968, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. NOD32 и NOD32 Smart Security сертифицированы для работы с Windows 7
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 14.02.2010, 15:54
    2. Ответов: 6
      Последнее сообщение: 09.02.2010, 00:23
    3. Вирус с лиц. антивирусом NOD32 на XP
      От budda777 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.12.2009, 23:37
    4. Вирус снес NOD32
      От Miner в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:40
    5. NOD32 не удаляет вирус!!
      От NoPreservatives в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01372 seconds with 20 queries