Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

помогите.вирус (заявка № 12935)

  1. #1
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38

    помогите.вирус

    помогите кто нибудь третьи сутки не могу убрать вирус,каспер 7.00 его видит но удаляет только через перезагрузку,а вирус в это время переименовываеться и опять по кругу.А если вирус удаляю из реестра вручную то каспер его не видит?

    Вирус:Worm.Vin32.Delf.dn:
    Вложения Вложения
    Последний раз редактировалось nidur; 05.10.2007 в 09:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    вроде все файлы закачал???

    Добавлено через 3 минуты

    как вложить zip файлы
    Последний раз редактировалось nidur; 04.10.2007 в 23:50. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    зайдите в расширенный режим ... управление вложениями ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    поможешь??????

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    нужны файлы ....
    virusinfo_syscure.zip
    virusinfo_syscheck.zip

    они автоматически создаются при выполнение стандартных скриптов ... находятся в папке с AVZ подпапка LOG ...

  8. #7
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    что-то я уже начал тупить, это все что я нашел

    или что то делаю не правильно

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    не то, читать заново.

  10. #9
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    не могу найти Syscure.zip

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    В том месте где распаковали AVZ,в корне этой папки есть папка LOG там и создаються нужные файлы(virusinfo_syscure.zip,virusinfo_syscheck.zip ) после выполнения скрипта.
    Последний раз редактировалось Muzzle; 05.10.2007 в 02:17. Причина: отпечатка

  12. #11
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    теперь вроде все

    Добавлено через 6 минут

    и что теперь?????
    Последний раз редактировалось nidur; 05.10.2007 в 02:22. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('imsbr.exe','');
     QuarantineFile('c:\docume~1\1\locals~1\temp\sbs.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12935

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe
    что из этого вам нужно?остальное пофиксим
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  14. #13
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    все зделал, только не могу как профиксить http://virusinfo.info/showthread.php?t=4491?????
    куда вставлять F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe?????

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
    3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
    Вот таким образом это нужно сделать.

    Нужные файлы в карантин не попали, попробуйте вот такой скрипт:
    Код:
    begin
     BC_QrFile('imsbr.exe');
     BC_QrFile('c:\docume~1\1\locals~1\temp\sbs.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    и почитайте внимательно,как нужно добавлять файлы в карантин перед отправкой.
    если файлов sbs.exe и imsbr.exe не будет в списке,попробуйте поискать их с помощью AVZ (сервис--поиск файлов на диске)

  16. #15
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    вроде зделал все как сказали в карантин отправил новые файлы

    что теперь????

    Добавлено через 9 минут

    вроде зделал все как сказали в карантин отправил новые файлы

    что теперь????
    Последний раз редактировалось nidur; 05.10.2007 в 08:51. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в карантине запрошенных файлов нет ...

  18. #17
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    не знаю
    Файл успешно помещен в карантин (C:\Documents and Settings\1\Local Settings\Temp\sbs.exe)
    Файл успешно помещен в карантин (C:\Documents and Settings\1\Local Settings\Temp\sc4.exe)
    пишет так

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    avz - файл - просмотр карантина ... посмотрите есть там запрошенные файлы ...
    если да загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=12935

  20. #19
    Junior Member Репутация
    Регистрация
    04.10.2007
    Сообщений
    11
    Вес репутации
    38
    кричит под процессом 452 :\docume~1\1\locals~1\temp\sco.exe
    Скрипт: Kарантин, Удалить, Удалить через BC 627.00 кб, rsAh,
    создан: 05.10.2007 9:19:58,
    изменен: 05.10.2007 9:19:58
    Командная строка:
    "C:\DOCUME~1\1\LOCALS~1\Temp\sco.exe"

    Добавлено через 2 часа 51 минуту

    что делать то ау кто нибудь?????????????
    Последний раз редактировалось nidur; 05.10.2007 в 12:15. Причина: Добавлено

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Это нормальная строка в AVZ.
    Ссылки для удобства написания скрипта.
    Посмотрите то, что просил V_Bond в сообщ. №18, иначе мы будем долго топтаться на месте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) nidur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    2. Помогите вирус достал(если это вирус)
      От Evarius в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.04.2010, 17:35
    3. Помогите вирус..сильный вирус
      От sannyB в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.12.2009, 07:02
    4. Что за вирус - помогите
      От AlbertS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.03.2009, 02:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00564 seconds with 17 queries