Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Win32:Feebs-dll-gen HELLPPPP!!!! (заявка № 16122)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37

    Exclamation Win32:Feebs-dll-gen HELLPPPP!!!!

    Доброе время суток всемммм
    у меня трабла....система виндоус2000....антивирус аваст4
    при начальном тесте кричит тут Win32:Feebs-dll-gen
    нажимаю удалить и ставлю галочку удалить приследущей загрузке файл "mscn32.dll" предлагает срочно перегрузть..после перезагрузки до входа в виндутестит и= нет вируса...винда загружается...он тамже=( ........Что делать как побороть??? Подскажите..плизз
    пробывал
    -убивать файл в досе
    -в безопасном
    -антивирусы Dr.Web Cureit,Avz его вобще ненашли

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Цитата Сообщение от Maxim Посмотреть сообщение
    Прочёл всё ..ответа не нашелл=(

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Ответ не нужен, нужны логи.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Цитата Сообщение от Maxim Посмотреть сообщение
    Ответ не нужен, нужны логи.
    лог нужен с написаных вами антивирусов или с имеющегося? АVZ не нашел данный вирус

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Возьмите прибор для чтения И начинайте по пунктам Логи будут после выполнения 7 пункта и далее ...

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Ок вроде все врозумел кроме одного пункта "7. Отключите восстановление системы (Windows Me/XP)." у меня ведь 2000 винда...как в этом случае также идти по пунктам 8,9..и т.д.?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполняйте следующие пункты ...

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Вложил в пост так как в главном отказывалось=(
    Нет файла "virusinfo_syscheck.zip" т.к. AVZ на 91ом проценте выдал "Invalid Variant type" и завершил скрипт.тоже было при первом скрипте но файл лога создался.
    Подскажите пожалуйста что делать .уже вторая машина с этим бильмом на первой вобще svchost начал постоянно вылазить при каких либо манипуляциях (открывается много раз одновременно)
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    virusinfo_cure.zip не лог однозначно , а карантин . Его если присылать ,то по ссылке в шапке данной темы .У вас прибор для чтения бракованный
    Антивирус отключить и инет и всё что можите перед исполнением скриптов и попробовать ещё раз .
    Если не получиться логи avz сделать, то вот этот лог http://virusinfo.info/showthread.php?t=10387 в безопасном сделать.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    это не то смотрите приблизительнот c:\avz\LOG\virusinfo_syscheck.zip нужен htm файл

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    это не то смотрите приблизительнот c:\avz\LOG\virusinfo_syscheck.zip нужен htm файл
    Я же и отправил хтм..в папке Лог был создан только тот файл что я высылал раньше

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    нет вы отправили ... xml .... внимательно прочитайте правила ... там все расписано ..

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Вот что удалось сохранить
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Я так понял это опять не тот файл=(
    Могу просто с AVZ Прямо с програмного окна скопировать протокол в текстовом виде.Так пойдёт?

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    52
    нет
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,C:\WINNT\system32\ntos.exe,
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O4 - HKCU\..\Run: [userinit] C:\WINNT\system32\ntos.exe
    O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINNT\csrss.exe
    O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user')
    O21 - SSODL: msun32.dll - {1D641507-CAB4-2D5C-57C0-023DCC50D830} - c:\winnt\system32\msun32.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\winnt\system32\msun32.dll','');
    QuarantineFile('C:\WINNT\system32\ntos.exe','');
     QuarantineFile('C:\WINNT\csrss.exe','');
     DeleteFile('C:\WINNT\csrss.exe');
    DeleteFile('C:\WINNT\system32\ntos.exe');
    DeleteFile('c:\winnt\system32\msun32.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Сделайте такой лог:
    http://virusinfo.info/showthread.php?t=10387
    только не в безопасном, а в нормальном режиме.
    И лог HijackThis.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,C:\WINNT\system32\ntos.exe,
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O4 - HKCU\..\Run: [userinit] C:\WINNT\system32\ntos.exe
    O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINNT\csrss.exe
    O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user')
    O21 - SSODL: msun32.dll - {1D641507-CAB4-2D5C-57C0-023DCC50D830} - c:\winnt\system32\msun32.dll
    Болшинста пунктов для фикса нет в моём списке.что делать7

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от Jay228 Посмотреть сообщение
    Болшинста пунктов для фикса нет в моём списке.что делать7
    Это из лога в сообщении #9. Куда ж они подевались?
    Ну фиксите то что есть и далее по плану.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    16
    Вес репутации
    37
    Цитата Сообщение от Bratez Посмотреть сообщение
    Это из лога в сообщении #9. Куда ж они подевались?
    Ну фиксите то что есть и далее по плану.
    Может пропали из за того что я постоянно шерстю комп антивирусами ..даж незнаю вот теперешний лог ХиДжека
    Скажи какие надо(может новые появились)
    Вложения Вложения

  • Уважаемый(ая) Jay228, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирус Worm.Win32.Feebs.mf
      От Boyar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:04
    2. Win32.hllm.Graz или Worm.Win32.Feebs
      От Ruslan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:37
    3. Worm.Win32.Feebs (Win32.HLLM.Graz)
      От ScratchyClaws в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 25.09.2007, 16:06
    4. Сетевой червь Worm.Win32.Feebs.gi
      От av56 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.05.2006, 13:36
    5. Worm.Win32.Feebs.ag
      От Xen в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 26.01.2006, 16:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01008 seconds with 17 queries