Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Подцепил вирус (заявка № 15662)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38

    Thumbs up Подцепил вирус

    Этот вирус блокирует диспетчер задач и неаверное делает ещё что-то.Я потом сам врубил его через реестр,теперь он работает.Но вирус то осталься.Посмотрите плз логи.
    Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Visual Styler\Logon Screens\logonui.exe','');
     QuarantineFile('C:\WINDOWS\system32\NTOSKVS1.EXE','');
     QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
     QuarantineFile('C:\WINDOWS\system32\mkunicode.dll','');
     QuarantineFile('C:\WINDOWS\alxvdvm.dll','');
    end.
    "Пофиксите" в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    Загрузите карантин по этой ссылке.

  4. #3
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    скрипт выполнил,в hijackthis пофиксил,карантин загрузил-Результат загрузки
    Файл сохранён как 071225_130404_virus_477154245d794.zip
    Размер файла 2506530
    MD5 87dacebfa1311d51077af716b3299f49

  5. #4
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    что дальше-то делать?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    у вас есть весьма подозрительный файл ... C:\WINDOWS\alxvdvm.dll .... просто по нему пока нет ответа вирлаба ...ждем ...

  7. #6
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    что,ответа от вирлаба ещё нет??

  8. #7
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    хелперы где-вы?я уже 2 дня жду!!!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206','');
     QuarantineFile('C:\WINDOWS\bvtqfvx.dll','');
     DeleteFile('C:\WINDOWS\bvtqfvx.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  10. #9
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\bvtqfvx.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\bvtqfvx.dll)
    Карантин с использованием прямого чтения - ошибка
    Удаление файла:C:\WINDOWS\bvtqfvx.dll
    >>>Для удаления файла C:\WINDOWS\bvtqfvx.dll необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ
    [микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad,bvtqfvx,{50 354313-BE74-49A0-AE8B-B0B891A8F4F9}
    [микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad,bvtqfvx,{50 354313-BE74-49A0-AE8B-B0B891A8F4F9}

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    давайте карантин ....

  12. #11
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    В карантин НИЧЕГО не попало.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    BitCometBHO_1.1.11.30.dll -попробуйте найти при помощи AVZ и прислать ...

  14. #13
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    Нашёл,закачал.
    Результат загрузки
    Файл сохранён как 071229_022421_virus_4776043508682.zip
    Размер файла 227941
    MD5 7941ccaad5da8ad1795e4820784da343

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Файл чистый по мнению ВирЛаба

  16. #15
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    что дальше делать?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Повторите логи...

  18. #17
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    вот повторные логи.
    Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:15.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполнитте скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\domnftwlvq.dll','');
    end.
    пришлите карантин согласно приложения 3 правил ...

  20. #19
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    60
    Вес репутации
    38
    скрипт выполнил,закачал карантин
    Результат загрузки
    Файл сохранён как 071229_101950_virus_477673a6ce99e.zip
    Размер файла 866598
    MD5 0a79c3623a8bf859c6068b2c53357ad6

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    присланный файл чистый ....
    ArtMoney - это что ? (игрушка какае-то ?)

  • Уважаемый(ая) Ms-dos4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подцепил вирус
      От la2medved в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.06.2010, 12:09
    2. Подцепил FileDownloader вирус
      От Антониус в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.02.2010, 21:27
    3. подцепил вирус
      От Vladimirzzz в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 26.09.2009, 01:30
    4. подцепил вирус
      От stinger25 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 10.09.2009, 10:08
    5. Подцепил вирус
      От tovSuhov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 15:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01615 seconds with 16 queries