Показано с 1 по 10 из 10.

Вопрос связанный с вирусом DefLib (заявка № 13822)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    5
    Вес репутации
    37

    Thumbs up Вопрос связанный с вирусом DefLib

    Добрый день!
    Вчера avast! обнаружил этот вирус. Помещение в хранилище, удаление и переменования не помогали - после перезагрузки он возникал снова.

    Решил обратиться к Вам за помощью. Выполнил все действия указанные в правилах (надеюсь, без ошибок )

    DrWeb выявил еще кучу каких-то якобы троянов, а перед перезагрузкой буквально на секунду показал "синий экран", впрочем потом всё пошло нормально: avz, Hijackthis... После включения антивируса и перзагрузки avast! больше ничего не нашел. В папке system32 DefLib'a тоже вроде нет, но я решил все-таки не рисковать. Поэтому прилагаю все созданные логи и прошу помощи или совета в обезопашивании системы.
    Спасибо, если сочтете возможным мне ответить и помочь.
    С уважением, Алексей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
     BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  4. #3
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    5
    Вес репутации
    37
    Спасибо за оперативную реакцию
    Выслал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Этого файла видимо уже нет. Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\makehm.exe,
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Перезагрузитесь и сделайте новый лог HijackThis.
    Больше ничего подозрительного не видно.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    5
    Вес репутации
    37
    Спасибо.
    Выполнил всё указанное. Новый лог прилагаю.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Цитата Сообщение от Alyi Посмотреть сообщение
    Спасибо.
    Выполнил всё указанное. Новый лог прилагаю.
    В этом логе чисто.
    А где логи avz ?

  8. #7
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    5
    Вес репутации
    37
    Такие?
    (новые)
    Вложения Вложения
    Последний раз редактировалось Shu_b; 03.11.2007 в 13:50.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Да, все у вас в порядке.
    Только virusinfo_cure.zip уберите, это не лог, а карантин.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    02.11.2007
    Сообщений
    5
    Вес репутации
    37
    Значит можно пока продолжать жить спокойно?
    Большое спасибо за помощь!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alyi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подозрение на вирус связанный с .dll
      От LukasM в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.12.2010, 23:23
    2. Подхватил вирус связанный с WoW
      От RamTech в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.08.2010, 12:53
    3. Помогите решить вопрос с этим вирусом.
      От Ramon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.04.2009, 19:22
    4. Троян, связанный с Recycled
      От Viktory в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 06:20
    5. Ответов: 4
      Последнее сообщение: 26.10.2008, 21:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01592 seconds with 17 queries