Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Small.hwc (заявка № 17513)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59

    Thumbs up Small.hwc

    Помогите пожалуйста убить эту заразу
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\temp\winlogon.exe','');
     QuarantineFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Aoa77.sys','');
     QuarantineFile('D:\WINDOWS\system32\Drivers\AC2003.sys','');
     QuarantineFile('D:\WINDOWS\system32\Drivers\uGuru.sys','');
     QuarantineFile('D:\WINDOWS\system32\Winflash.sys','');
     QuarantineFile('D:\WINDOWS\system32\msftp.dll','');
     QuarantineFile('D:\Documents and Settings\SEVA&NATA\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('d:\windows\system32\drivers\spool.exe','');
     QuarantineFile('d:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('d:\windows\explorer.exe','');
     QuarantineFile('d:\documents and settings\seva&nata\local settings\application data\cftmon.exe','');
     DeleteFile('d:\documents and settings\seva&nata\local settings\application data\cftmon.exe');
     DeleteFile('d:\windows\system32\drivers\spool.exe');
     DeleteFile('D:\Documents and Settings\SEVA&NATA\Local Settings\Application Data\cftmon.exe');
     DeleteFile('D:\WINDOWS\system32\msftp.dll');
     DeleteFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
     DeleteFile('D:\WINDOWS\temp\winlogon.exe');
     BC_ImportALL;
     BC_DeleteSvc('Aoa77');
     BC_DeleteSvc('Schedule');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     SetServiceStart('Wetr50', 4);
     DeleteFile('Wetr50.sys');
     BC_DeleteSvc('Wetr50');
    BC_Activate;
    RebootWindows(true);
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59

    Small.hwc-2-я серия

    Повторяю логи после полученного скрипта, файл virus.zip выслал ,согласно правилам
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах то чисто ... но зачем вы новую тему создали ?

  7. #6
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59

    Sorry

    Ошибся я сновой темой,прошу прощения. Просто эта гадость меня так измотала за последние 3 дня,что голова уже не соображает

    Касперский при запуске винды постоянно пишет об урозе-Win32.Small.hwc и при попытке вылечить или удалить,раз за разом перезапускает комп и история повторяется заново.
    Я уже подумываю о переустановке винды :-((
    Последний раз редактировалось surikat; 04.02.2008 в 15:37.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Объединил темы.

  9. #8
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59
    Спасибо

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Нужно подождать заключение вир. лаба.

  11. #10
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59
    На вас вся надежда .Если не получится-отец меня заживо похоронит

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от surikat Посмотреть сообщение
    Если не получится-отец меня заживо похоронит
    Зачем так жестоко? Это его вина больше чем Ваша, он должен настроить компьютер для своего ребенка.

  13. #12
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59
    Ага,ребенку принесли Фотошоп и при установке программа попросила отключить антивирус,для "корректной установки".Нужно ли говорить о том,что Фотошопа на диске не оказалось:-((. В общем стыдно признаться,но вина целиком моя.Да и Касперский порой слишком уж подозрителен к любому П.О,вот я скрипя сердцем его и отключил на минуточку.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Фотошоп оказался не фотошопом?

  15. #14
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59
    Может Вы знаете о наборах программ и утилит под названием Питер Пен. Так вот помимо остального, в общем то полезного софта есть там и PhotoShop CS3,т. е его там нет,но зато есть злобный червь(или кто он там) Small.hwc

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Поищите с помощью AVZ cftmon.exe1 и удалите
    Остальные файлы чистые
    Microsoft Most Valuable Professional in Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59
    сейчас гляну ....нету такого :-(
    файл msftp.dll появляется снова и снова,Касперский на нем просто зациклился

    Добавлено через 41 минуту

    так значит FORMAT C:\ ?
    Последний раз редактировалось surikat; 04.02.2008 в 18:11. Причина: Добавлено

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте новые логи ....

  19. #18
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59

    новые логи

    вот высылаю новые логи:
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('NdisWon', 4);
     QuarantineFile('D:\WINDOWS\system32\drivers\NdisWon.sys','');
     DeleteFile('D:\WINDOWS\system32\drivers\NdisWon.sys');
     BC_DeleteSvc('NdisWon');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  21. #20
    Junior Member Репутация
    Регистрация
    03.02.2008
    Сообщений
    11
    Вес репутации
    59

    готово

    файлы прилагаю. Карантин отправлен
    кстати, при работающем Касперском IE не запускается
    Вложения Вложения

  • Уважаемый(ая) surikat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. TrojanDownloader.Small.OBC
      От top в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 13.08.2009, 22:40
    2. TrojanDownloader.Small.OKO
      От EndOfTimes в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2009, 17:02
    3. NOD нашел VBS/Small.K Small.NAB и Win32/PSW.QQRob
      От ballast в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:28
    4. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    5. VBS/Small.Nab червь
      От Електроник в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 28.08.2007, 21:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00579 seconds with 20 queries