Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

подозрение на Packed.Win32.PolyCrypt.a (заявка № 14217)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38

    Thumbs up подозрение на Packed.Win32.PolyCrypt.a

    При проверке компа утилитой AVZ ,были обнаружены подозрительные объекты, но система работает стабильно.Посмотрите может быть стоит их почистить.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    http://virusinfo.info/showthread.php?t=1235
    Изучите и выполните

  4. #3
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    не загружались первый раз
    Последний раз редактировалось sabello; 16.11.2007 в 21:11.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Ничего особо вредного не видно... просто очистите корзину

    Добавлено через 1 минуту

    и пришлите карантин, полученный во время сканирования для логов
    Последний раз редактировалось rubin; 16.11.2007 в 20:37. Причина: Добавлено

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat','');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\464.22ADC67201C8284B.history\000000bc.bak ');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    зачем вам такой огромный хост файл ... польза сомнительно а замедление работы очевидно ...

  7. #6
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    Карантин весит 18,7 мегабайт.У вас же ограничение в размере.Скрипт счас выполню.А хост файл надо почистить .

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сначала выполните такой скрипт ...
    Код:
    begin
     ClearQuarantine;
     end.
    он уберет лишние файлы из карантина ...

  9. #8
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    Скрипт выполнил.Карантин полностью очистился.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Теперь повторите скрипт V_Bond из поста 5 и пришлите карантин

  11. #10
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    Сделано
    Последний раз редактировалось sabello; 20.01.2008 в 20:53.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Файл чистый, но карантин стоило заливать по ссылке в верху темы...
    Код:
    begin
     ClearHostsFile;
    end.
    Что-то мы с V_Bond посты изменяли, а эта процедура в итоге пропала

  13. #12
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    Скрипт выполнил , но hosts не очистился.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    В каком смысле? Вообще не изменился?
    строка "127.0.0.1 localhost" должна в нем остаться...

  15. #14
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    Да вообще не изменился.Смотрю через AVZ вверху 127.0.0.1 localhost а дальше всё таже порнуха

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    присланный файл чистый .... повторите логи ...

  17. #16
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    ПОНЯЛ

  18. #17
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    Лог выполнен.Продолжим завтра
    Последний раз редактировалось sabello; 20.01.2008 в 20:53.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearHostsFile;
    QuarantineFile('C:\Documents and Settings\MUS\Рабочий стол\фото класса\10 класс\общее\[Наркотик убийца]\Thumbs.db','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин пришлите по п.3 Правил... и скажите, очистится ли файл Hosts

  20. #19
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    38
    Скрипт выполнил, файл Localhosts не очищается, хотя AVZ пишет что скрипт выполнен успешно.Тоже самое происходит и при помощи очистки скриптом восстановления настроек системы -"скрипт выполнен успешно",но он остаётся без изменений.Попробовал найти его в ручную, а затем через поиск но безрезультатно.Подскажите в какой папке он лежит.

    Добавлено через 2 минуты

    Архив выслал. Файл сохранён как071117_020712_virus_473ea1306d73f.zipРазмер файла26447MD572143be5afc99d8bc7756793d40a7d05
    Последний раз редактировалось sabello; 17.11.2007 в 11:08. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    присланный файл чистый ...
    выполните скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    ClearHostsFile;
    RebootWindows(true);
    end.
    повторите логи...

  • Уважаемый(ая) sabello, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на Packed.Win32.Katusha.c
      От Leo27 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.09.2011, 00:33
    2. Подозрение на Packed.Win32.TDSS.aa
      От TOSHIBA в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.03.2010, 22:11
    3. Началось с криптопакера[Packed.Win32.PolyCrypt.b]
      От sunic в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 11.11.2008, 17:06
    4. Подозрение на Packed.Win32.Tibs.ib
      От Kondor в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.04.2008, 20:35
    5. Касперский обнаружил Packed.Win32.PolyCrypt.b
      От SDA в разделе Антивирусы
      Ответов: 45
      Последнее сообщение: 25.07.2007, 03:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00312 seconds with 16 queries