Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вирус-вампирус (заявка № 15786)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39

    Thumbs up Вирус-вампирус

    Впоймался вирус Trojan.Win32.BHO.abo и каспер не может удалить....
    поможите, плиз.
    Последний раз редактировалось Sergevarius; 29.12.2007 в 14:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Вы про что ?

  4. #3
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39

    Ужасть

    Сделанные логи...
    Помогите, пожалуйста, а то у меня в аське и ворде появляеться барабанная дробь....test test test.... у меня складываеться впечатление что за мной наблюдают!!! ужасть...спасайте от вирусов!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
    O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O2 - BHO: (no name) - {AC282E4C-9718-48D2-AD52-B4A8CB12562C} - C:\WINDOWS\system32\atmf.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
    O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2007\iefwbho.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Документы\Settings\abc32.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\iefwbho.dll','');
     QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\tdird.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Qtw71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\FOPN.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nxpocqhr.dat','');
     DeleteFile('C:\WINDOWS\system32\Drivers\nxpocqhr.dat');
     DeleteFile('C:\WINDOWS\System32\drivers\Qtw71.sys');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
     DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll');
     DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\iefwbho.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Обновите базы AVZ и сделайте новые логи, все три по правилам.
    I am not young enough to know everything...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    virusinfo_syscure.zip не хватает !

  7. #6
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39
    что такое профиксите?
    Недостающие логи. Загружаю все сделанные, а то я в них немножко запукался....
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    I am not young enough to know everything...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    virusinfo_cure - это карантин, его через ссылку над темой, если попросят. В данном случае не попросят, пустой.

    тесттесттест - это AVZ кейлоггеров ловит, а вы ей мешаете тем, что фокус ввода забираете. И вообще при лечении надо отключаться от сети и лишних приложений не запускать.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Недостающие старые уже проехали.
    Выполняйте сообщение #4.
    Потом ждем карантин и новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39

    Фуф

    Я все сделал, провертье, пожалуйста, обновились ли логи.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    пофиксите ..
    Код:
    O2 - BHO: (no name) - {AC282E4C-9718-48D2-AD52-B4A8CB12562C} - C:\WINDOWS\system32\atmf.dll (file missing)
    O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2007\iefwbho.dll (file missing)
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{B5141620-C2B2-4D95-9F0F-134D99C87AB0}');
     DelBHO('{AC282E4C-9718-48D2-AD52-B4A8CB12562C}');
     QuarantineFile('C:\WINDOWS\System32\Drivers\FOPN.sys','');
     DeleteFile('C:\WINDOWS\system32\atmf.dll');
     DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\iefwbho.dll');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  13. #12
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39
    Сделал! Ловите вирусы.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
     DeleteFile('C:\WINDOWS\System32\Drivers\FOPN.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\FOPN.sys');
     BC_DeleteSvc('FOPN');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ...

  15. #14
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39

    Логи

    Ес.
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39
    упс...сорри ... это старые...щас будут новые...

  17. #16
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39
    НОВЫЕ....
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    в логах чисто ....

  19. #18
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39
    УРА!!!!!!!!!!!!!!!!!!!!!!
    Спасибо, доктор!!! и мне лучше!!!!!!!!!!!

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    Что из этого нужно?

  21. #20
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    11
    Вес репутации
    39
    А можно 50% / 50% или звонок другу?
    Честно говоря не знаю...

  • Уважаемый(ая) Sergevarius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00463 seconds with 16 queries