Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

помогите выгнать чертей (заявка № 16400)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    60

    Exclamation помогите выгнать чертей

    сделал файл отсчета с авз
    посмотрите его пожалуйста и скажите какие дальше действия принимать
    Последний раз редактировалось aleex17; 14.01.2008 в 18:57. Причина: http://virusinfo.info/showthread.php?t=16400

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Где файлы AVZ? Невижу!
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от akoK Посмотреть сообщение
    Где файлы AVZ? Невижу!
    Черти их сожгли

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    60
    Файл сохранён как 080114_095624_virus_478b8628f19f2.zip
    Размер файла 1415168
    MD5 2bff2df209fb2514c63a66e64fc79545

    http://virusinfo.info/showthread.php?t=16400

    Добавлено через 1 минуту

    правильно выставил
    увидели файл авз
    Последний раз редактировалось aleex17; 14.01.2008 в 19:01. Причина: Добавлено

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Пацталом
    Это ссылка для загрузки КАРАНТИНА. Логи надо постить в сообщение...
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    60

    как добавлять в сообщение логи

    приведите пример пожалуйста

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565

  9. #8

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Ждал, занимался аутотренингом (я спокоен, я спокоен)
    ПРАВИЛА ЧИТАТЬ НАДО
    http://virusinfo.info/showthread.php?t=11022
    Там все есть
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Чтобы вложить файл в новое сообщение, нажмите кнопку "Управление вложениями" внизу страницы создания сообщения, и выберите файл, который хотите вложить.

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    60

    во вроде получилось

    жду ваших мыслей по поводу изгнания чертей
    господа
    Последний раз редактировалось aleex17; 31.01.2008 в 14:34.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните в AVZ:
    Код:
    begin
     ClearQuarantine;                                
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearHostsFile;                                          
     QuarantineFile('DevDetect.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Myc23.sys','');
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Dll.dll','');
     QuarantineFile('c:\windows\system32\lanmanwrk.exe','');
     QuarantineFile('c:\windows\system32\kerneldrv.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\System32\KernelDrv.exe');
     DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');   
     BC_ImportAll;
     BC_QrFile('C:\WINDOWS\System32\drivers\Myc23.sys');
     BC_DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');  
     BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');           
     BC_DeleteSvc('lanmandrv'); 
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('smtpdrv');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин пришлите

    Добавлено через 31 секунду

    Плюс выключите восстановление системы
    Последний раз редактировалось rubin; 14.01.2008 в 20:11. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    60
    пишет что скрипт выполнен правильно
    нажимаешь ок и комп перегружается сам

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Все верно.
    Пришлите карантин сюда
    http://virusinfo.info/upload_virus.php?tid=16400

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    60
    отправил

    Добавлено через 1 минуту

    жду от вас ответа
    Последний раз редактировалось aleex17; 14.01.2008 в 20:37. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    DevDetect.exe в карантин не попал - поищите через AVZ и тоже пришлите

    Добавлено через 5 минут

    Плюс сделайте повторные логи... проверим как остальное удалилось

    Добавлено через 6 минут

    Dll.dll
    Код:
    Microsoft	1.3109	2008.01.14	Trojan:Win32/Laqma.B
    Panda	9.0.0.4	2008.01.14	Suspicious file
    Последний раз редактировалось rubin; 14.01.2008 в 20:51. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    60
    как удалить Dll.dll
    (DevDetect.exe в карантин не попал - поищите через AVZ и тоже пришлите)
    как его найти -где его поискать

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    искать так авз - сервис - поиск файлов на диске .... DevDetect.exe ... и прислать согласно приложения 3 правил ... ( а правила так и не читали) ....

  20. #19
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    60
    http://virusinfo.info/upload_virus.php?tid=16400
    перегрузил сюда карантин посмотрите пожалуйста
    как удалить Dll.dll

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    поищите DevDetect.exe ... не искали ?
    сделайте новые логи ...

  • Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Помогите выгнать.
      От Alt+F4 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.06.2011, 12:23
    3. Вирус в оперативке выгнать не получаеться
      От Бумбарам в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.02.2010, 12:56
    4. Поселился барабашка, помогите выгнать
      От koba в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 09:07
    5. помогите выгнать чертей
      От aleex17 в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 01.02.2008, 22:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 19 queries