Показано с 1 по 11 из 11.

Вирус в файле подкачки. (заявка № 14497)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    5
    Вес репутации
    38

    Thumbs up Вирус в файле подкачки.

    Всем доброго времени суток! На компе установлено две системы: Windows XP SP2 и Windows Vista Ultimate. Из под Висты сканирую Авастом раздел,на котором установлена Windows XP, и в pagefile.sys он обнаруживает вот это: Civil Defense-6672. Пробовал удалять,отключать файл подкачки, но безрезультатно.При включении файла подкачки зараза снова появляеться. А из под Windows XP NOD32 (там он установлен) не проверяет pagefile.sys,пишет файл заблокирован т.к. используеться системой. Компьютер работает хорошо,никаких нареканий.Я так понял что если бы не установил вторую систему,то никогда бы и не обнаружил этого Civil Defense-6672. А может быть Аваст поднимает ложную тревогу? Помогите пожалуйста разобраться в этом.
    Прилагаю логи,согласно правилам:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\\dvt.exe','');
     QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
     QuarantineFile('\WINDOWS\system32\ntkrnlpa.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    зачем вам такой огромный хост файл ?

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    5
    Вес репутации
    38
    Скрипт выполнен, файл отправил
    зачем вам такой огромный хост файл ?
    Я в этом не понимаю

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ....
    Код:
    begin
      ClearHostsFile;
    end.
    проделайте http://virusinfo.info/showthread.php?t=8877

  6. #5
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    5
    Вес репутации
    38
    Скрипт выполнил.
    Файл с именем autorun был один:autorun.inf в корневом каталоге диска C - удалил.
    Значение параметра Userinit в ключе:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon такое:C:\WINDOWS\system32\userinit.exe, ничего лишнего нет.
    Удалил ключ HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2
    Вирус в pagefile.sys по прежнему определяеться.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    pagefile.sys -пришлите по правилам

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    5
    Вес репутации
    38
    Так размер этого файла более 1.5 гигабайта! Как его прислать?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    никак ....
    в свойствах компьютера отключите файл подкачки .... и перегрузитесь ...
    потом можно включить ...

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    5
    Вес репутации
    38
    Всё получилось. Нет вируса!
    Большое спасибо за помощь!
    Если можно подскажите - откуда этот вирус взялся? Какой софт его принёс?
    Ещё раз спасибо и удачи!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    А не факт, что это вообще был вирус, а не случайно совпавшая комбинация байт в каких-то данных. Система сбрасывает в файл подкачки всё, что посчитает нужным - и код, и данные приложений.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) valet2valet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в файле ecleaner.exe
      От AllGrin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.05.2012, 16:33
    2. Ответов: 17
      Последнее сообщение: 13.12.2011, 12:14
    3. Ответов: 9
      Последнее сообщение: 23.09.2010, 20:45
    4. Вирус в файле svchost.exe
      От DR.ThRaX в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 06:48
    5. Вирус в файле wmdrtc32.dll
      От romeo1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.10.2008, 23:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00045 seconds with 17 queries