Показано с 1 по 6 из 6.

Везет мне на новые вирусы. (заявка № 17658)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    3
    Вес репутации
    39

    Thumbs up Везет мне на новые вирусы.

    Сидел, никого не трогал как вдруг "Winlogon.exe совершил неккоректную операцию и будет закрыт". И понеслось.
    Winlogon.exe теперь изменен, и в подзагружает пару левых Dll.
    Так как Online проверка на avp.ru не определила что это вирус, то я сделал вывод, что я опять подцепил что-то новенькое.
    DrWeb нашел и удалил faxmessage.dll.

    Помогите вылечить гадость пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('A5366673-E8CA-11D3-9CD9-0090271D075B');                                  
     QuarantineFile('C:\DOCUME~1\Maniak\LOCALS~1\Temp\TCCpuInfo.sys','');
     QuarantineFile('C:\WINDOWS\system32\FaxMessage.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');   
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин сюда - http://virusinfo.info/upload_virus.php?tid=17658

    PS: KAV8 - это еще бета-разработки, ставить на свою машину ооочень не рекомендую

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    3
    Вес репутации
    39
    Файл сохранён как 080206_145200_virus_47aa1df07a8f3.zip
    Размер файла 297591
    MD5 c9b5d530fe48b47ac85d818e76269153

    К сожалению C:\WINDOWS\system32\FaxMessage.dll был удален еще CureIt(пункт 1 правил), поэтому в карантин не попал.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    c:\windows\system32\winlogon.exe TR/Patched.Z
    лучше заменить на чистый из дистрибутива

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    3
    Вес репутации
    39
    Спасибо )

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,313
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.bm (DrWEB: Trojan.Starter.559)


  • Уважаемый(ая) Eveenah, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы, Появляются новые пользователи
      От vityang в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.02.2011, 17:12
    2. Версия Dr.Web 6.0: новые возможности, новые компоненты, новые продукты
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 15.03.2010, 22:07
    3. Новые вирусы атакуют Интернет
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 08.04.2008, 18:31
    4. Новые вирусы
      От Jack2 в разделе Вредоносные программы
      Ответов: 63
      Последнее сообщение: 11.11.2007, 19:37
    5. Новые вирусы в связи с ЧМ 2006...
      От Rene-gad в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 15.05.2006, 18:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00527 seconds with 17 queries