Показано с 1 по 10 из 10.

опять зараза лезет (заявка № 13137)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    203
    Вес репутации
    39

    Exclamation опять зараза лезет

    Уважаемые здравствуйте

    помогите пожалуйста вылечить машину
    вчера запустил avz зараженные файлы удалил предварительно поместив в карантин
    а сегодня (базы avz обновил перед запуском) опять что-то вылазит

    вызывает подозрение вот эта строчка
    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
    Последний раз редактировалось taishigo; 04.03.2008 в 18:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    выполнить
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Temp\winlogon.exe','');
    QuarantineFile('hplun.dll',''); 
     BC_DeleteFile('C:\Temp\winlogon.exe');
     DeleteFile('C:\Temp\winlogon.exe');
    BC_DeleteSvc('FCI');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Заслать карантин через ссылку вверху темы.

    Сделать http://virusinfo.info/showthread.php?t=10387 в защищ. режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    203
    Вес репутации
    39
    про hplun.dll
    просчитал вот здесь
    http://virusinfo.info/archive/index.php/t-7428.html

    на этой машине действительно стоит bestcrypt

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от taishigo Посмотреть сообщение
    про hplun.dll
    просчитал вот здесь
    http://virusinfo.info/archive/index.php/t-7428.html

    на этой машине действительно стоит bestcrypt
    Ну, и замечательно. Значит, в карантин может и не попасть.
    По большей части почти всегда проверяю те dll, что висят в этом ключе реестра (O20 - AppInit_DLLs).
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [Firewall auto setup] C:\Temp\winlogon.exe
    P.S.если останется

  7. #6
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    203
    Вес репутации
    39
    при выполнении скрипта на перезагрузке комп повис
    после лечения выполнил исследование системы в безопасном режиме
    как вы и просили, файл выслал

    Добавлено через 1 минуту

    Цитата Сообщение от drongo Посмотреть сообщение
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [Firewall auto setup] C:\Temp\winlogon.exe
    P.S.если останется
    залез руками в regedit, данной строчки нет
    хотя с утра перед началом лечения она была
    Последний раз редактировалось taishigo; 12.10.2007 в 11:24. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от taishigo Посмотреть сообщение
    при выполнении скрипта на перезагрузке комп повис
    после лечения выполнил исследование системы в безопасном режиме
    как вы и просили, файл выслал
    Файл перекладываю сюда. Ничего подозрительного не увидел.

    Сделайте новые логи, как в первом сообщении.

    Карантина не увидел
    Вложения Вложения
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    203
    Вес репутации
    39
    пытаюсь выложить файлы карантина не получается - вы уже выложили эти файлы
    что-то я не правильно делаю ?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://virusinfo.info/upload_virus.php?tid=13137 - вот туда грузить карантин.
    Если сюда, то не пройдет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) taishigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Какая-то зараза лезет в интернет
      От saygi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.04.2010, 00:59
    2. Опять зараза!
      От ded3 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:12
    3. Лезет Антивирус2009
      От msnaumov в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:48
    4. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 22:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01625 seconds with 17 queries