Показано с 1 по 14 из 14.

Подхватил вирус (заявка № 16227)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2007
    Сообщений
    43
    Вес репутации
    37

    Exclamation Подхватил вирус

    Подхватил сегодня вирус
    после лечения система жалуется на пропавший файл SCVVHSOT.exe
    диск С стал недоступен пропал диспетчер задач
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\urlv.exe','');
     QuarantineFile('D:\WINDOWS\system32\basesrv32.dll','');
     DeleteFile('SCVVHSOT.exe');
     DeleteFile('D:\WINDOWS\system32\blastclnnn.exe ');
     DeleteFile('C:\autorun.inf ');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    вы антивирус давно обновляли ?

  4. #3
    Junior Member Репутация
    Регистрация
    11.12.2007
    Сообщений
    43
    Вес репутации
    37
    карантин отправил
    антивирус обновлял пару недель назад

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну, не хотелось бы быть снобом, но насколько я помню, рекомендация разработчиков - это обновление каждые 3 часа или если так долго не сидите - то при каждом выходе в интернет должно происходить обновление баз антивируса.

  6. #5
    Junior Member Репутация
    Регистрация
    11.12.2007
    Сообщений
    43
    Вес репутации
    37
    спасибо! учту!

    Добавлено через 20 минут

    что делать дальше?
    Последний раз редактировалось Димон82; 10.01.2008 в 21:57. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    D:\WINDOWS\system32\blastclnnn.exe IM-Worm.Win32.Sohanad.as
    D:\WINDOWS\system32\urlv.exe TR/Crypt.XPACK.Gen
    D:\WINDOWS\system32\basesrv32.dll Trojan.Okuks

    2 Димон82 выполняйте это ..

    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\WINDOWS\system32\urlv.exe ');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    затем выполните пункт 2 правил ....(обязательно полная проверка) ...
    после повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    11.12.2007
    Сообщений
    43
    Вес репутации
    37
    здесь был другой

    Добавлено через 46 секунд

    здесь был другой скрипт после выполнения которого машина не стала загружаться постоянно перезагружается пишу с другой машины что делатиь?

    Добавлено через 6 минут

    wise-wistful где ваш скрипт?
    Последний раз редактировалось Димон82; 10.01.2008 в 22:56. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    у вас есть возможность загрузиться с диска или подключить винчестер с пострадавшей машины к здоровому компьютеру ...

  10. #9
    Junior Member Репутация
    Регистрация
    11.12.2007
    Сообщений
    43
    Вес репутации
    37
    восстановил систему
    стоит ли выполнять последний присланный лог или сразу проводить полную проверку?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    вы подправили реестр ? если да то выполняйте указания из поста №6

  12. #11
    Junior Member Репутация
    Регистрация
    11.12.2007
    Сообщений
    43
    Вес репутации
    37
    отправляю новые логи
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    11.12.2007
    Сообщений
    43
    Вес репутации
    37
    сделал полную проверку

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт...
    Код:
    begin
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(13);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    обновите базы авз ...
    повторите логи ..

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Virus.Win32.AutoIt.f
      2. d:\\windows\\system32\\basesrv32.dll - Trojan.Win32.Inject.etk (DrWEB: Trojan.Inject.3759)
      3. d:\\windows\\system32\\blastclnnn.exe - Trojan.Win32.KillAV.ayh (DrWEB: Win32.HLLW.Autoruner.126
      4. d:\\windows\\system32\\urlv.exe - Trojan.Win32.Agent.dvc (DrWEB: Trojan.Spambot.2385)


  • Уважаемый(ая) Димон82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Похоже подхватил вирус!
      От alger335 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.11.2011, 10:56
    2. Подхватил вирус
      От Se11eR в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.05.2011, 12:26
    3. Подхватил вирус
      От derganyi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.01.2010, 23:05
    4. Подхватил вирус
      От mindal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.03.2009, 14:21
    5. Думаю подхватил вирус
      От mega4el в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.05.2008, 20:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00356 seconds with 17 queries