Показано с 1 по 19 из 19.

Помогите с n1deiect.com (заявка № 15435)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37

    Thumbs up Помогите с n1deiect.com

    Здравствуйте!
    Та же проблема - появляется этот файл на всех локальниках, принес я его на флешке, больше вроде никак не могу. В результате все локальные - в отдельном окне, скрытые файлы не вижу, виснет аутпост и интернет глючит.
    Правила прочитал, но перед началом Вашей помощи у меня есть пара вопросов. Дело в том, что этот вирус точно из моего института, поэтому я точно смогу не раз еще его принести. Соответсвенно вопрос - есть ли смысл сейчас просить у вас помощи? Т.е. можно ли сделать так, чтобы он больше не смог с флешки заразить мой компьютер?
    Вопрос 2: а поможет переустановка системы? По идее должна, да и я в ближайшее время все равно собирался ее сделать...

    Прошу ответить адекватно, пожалуйста, т.к. возможно мне и не придется напрягать вас лишний раз, исходя из ответов на мои заданные вопросы...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Смысл сделать логи конечно есть
    А переустановка - если Вы приносите новую заразу, то система будет заражена по новой все равно...
    Вам нужен антивирус

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Т.е. можно ли сделать так, чтобы он больше не смог с флешки заразить мой компьютер?
    Отключить автозапуск с флэшек и проверять флэшки на наличее вирусов перед открытием

    а поможет переустановка системы? По идее должна, да и я в ближайшее время все равно собирался ее сделать...
    Поможет только если вы все локальные диски отформатируете, иначе после переустановки при заходе например на D автозапуск сработает и всё опять по новой начнётся.

  5. #4
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Отключить автозапуск с флэшек и проверять флэшки на наличее вирусов перед открытием
    Подскажите, как отключить автозапуск.
    Антивирус - Касперский, базы обновляю регулярно, но он даже не видит этот вирус %)

    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Поможет только если вы все локальные диски отформатируете, иначе после переустановки при заходе например на D автозапуск сработает и всё опять по новой начнётся.
    Даже через Тотал коммандер например?
    Дело в том, что я вручную удалил 3 файла - ammo.exe, ammo1.dll, ammo0.dll. Может быть я зря это сделал. Но в результате все *.com с локальных пропали, но остались автораны с содержимым - запуск этого ком-файла. При этом D и E открываются нормально, в том же окне, а C вообще не октрывается простым нажатием на локальный =(

    Добавлено через 1 минуту

    Оба! Сейчас посмотрел, на всех 3 локальных даже нет файла autorun.inf !! странно...
    Последний раз редактировалось Fallen Angel; 18.12.2007 в 19:19. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Подскажите, как отключить автозапуск.
    Файл реестра к сообщению прилагается, он уберёт автозапуск

    Даже через Тотал коммандер например?
    Нет


    P.S: Какая версия Касперского? Сканирование антивирусом касперского с максимальными настройками
    Последний раз редактировалось zerocorporated; 29.09.2008 в 10:33.

  7. #6
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37
    Итак, все-таки решился.
    zerocorporated: спасибо за файл реестра, выполнил его. А что подразумевается под автозапуском? Я вставил флешку, она сама не открылась, но появилось окно с выбором - как открыть ее...
    Антивирус Касперского, версия 4.0.5.37. старая конечно, но мне 6-й и 7-й не нравятся. Хотя может и стоит поменять...

    Прикрепляю логи. Но кажется есть проблема - когда делал их, не была вставлена флешка. а потом ее вставил, открыл, а она открылась в отдельном окне. Это плохо? Надо ли переделать все заново с включенной флешкой? На всякий случай (вдруг не надо) все равно прикрепляю логи. Помогите, пожалуйста, избавиться от этого гада
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZPMStatus(true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     QuarantineFile('XPize_Logon.exe','');
     DeleteFile('c:\windows\system\svchost.exe');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Пофиксить в HiJackThis
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\svchost.exe
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    3.Выслать карантин согласно приложению 3 правил




    PS:
    А что подразумевается под автозапуском
    Автоматическое выполнение инструкций заложенных в файл autorun.inf при вставлении флэшки

    Антивирус Касперского, версия 4.0.5.37. старая конечно, но мне 6-й и 7-й не нравятся.


    Но кажется есть проблема - когда делал их, не была вставлена флешка.
    Вставте флэшку и повторите virusinfo_syscheck.zip

  9. #8
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37
    zerocorporated: решил выполнить все по порядку. выполнил скрипт, комп не перегрузился (застрял на окне Logging off), пришлось нажать резет. обеих строк, которые нужно пофиксить, у меня просто нет %)
    Что же делать?
    Сейчас вставил флешку и хочу переделать все заново. Потом выложу все 3 лога. На всякий случай сижу на форуме, чтобы прочитать ответ.

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37
    Вот логи. zerocorporated: строк, которые вы указали для фикса, нет почему-то %)
    Вложения Вложения

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Цитата Сообщение от Fallen Angel Посмотреть сообщение
    zerocorporated: решил выполнить все по порядку. выполнил скрипт, комп не перегрузился (застрял на окне Logging off)
    Это из-за OutpostFirewall
    диск H: это флешка?
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Пришлите по правилам H:\autorun.inf, посмотрим, что она запускает

  13. #12
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37
    По порядку.
    1. аутпост отключаю, не знаю, почему он влияет. Неужели удалить?
    2. H - да, это флешка.
    3. авторана нет, я его удалил. и в очередной раз он почему-то не появиляся. я смотрел - раньше в нем кажется был запуск как раз ком-файла. а потом что-то вроде открытия RECYCLER - это на флешке такая папка, со значком корзины.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    это на флешке такая папка, со значком корзины.
    На съемных дисках корзин не бывает, эту папку создает вирус - удалите ее.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37
    Удалил. Пока заново не появилась ни эта папка, ни autorun.inf. Жду дальнейших указаний. Т.к. комп не перегружается после выполнения скрипта, а указанных строк нет при попытке пофиксить их.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Видимо, наши победили
    Если проблем больше нет, то наверно всё...
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37
    К сожалению, не все. Пока наши не победили я до сих пор не могу отобразить скрытые файлы.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Попробуйте:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    end.

  19. #18
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    9
    Вес репутации
    37
    Есть!!!! Большое всем спасибо!!! Я и скрытые файлы вижу, и все остальное ок. Пока посмотрим, не проявится ли, тему не удаляйте пожалуйста, мало ли. Еще раз всем спасибо!

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Темы тут почти никогда не удаляют

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов и проголосовав за нас на Enthusiast Internet Award. Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) Fallen Angel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Надоедливый autorun.inf и n1deiect.com ))
      От Efreet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:10
    2. После обнаружения и удаления autorun.inf и n1deiect.com
      От Варвара в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 03:10
    3. autorun.inf и n1deiect.com
      От Gerard15 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:05
    4. n1deiect.com
      От JIEXA77 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:04
    5. n1deiect.com и ntde1ect.com - моя проблема
      От druid в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.12.2007, 14:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01027 seconds with 17 queries