Показано с 1 по 17 из 17.

Завелся Win32 Trojan - gen {Other}. (заявка № 18042)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Адрес
    Мценск
    Сообщений
    10
    Вес репутации
    59

    Thumbs up Завелся Win32 Trojan - gen {Other}.

    Завелся Win32 Trojan - gen {Other}. У кого как, а у меня повреждает файл C:\WINDOWS\system32\sfc_os.dll, в результате комп при загрузке доходит до логотипа WINDOWS и наченает перезагрузку, и так без конца. В системе 6 компов. На 3 эта гадость. Переустанавливала 3 раза, форматировала полностью диск, появляется на этих снова, после подключения к сети. Если его игнорировать, может работать какое-то время
    Последний раз редактировалось Nicsa; 30.10.2010 в 09:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     QuarantineFile('C:\WINDOWS\System32\ntsim.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aswRdr.sys','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18042


    Обновите AVZ и повторите логи


    Код:
    Platform: Windows XP  (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Спишите пенсионера на пенсию....Обновиться до SP2 + IE7 + ВСЕ хотфиксы
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2008
    Адрес
    Мценск
    Сообщений
    10
    Вес репутации
    59
    Логи как послать?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Логи прикрепить, так же как в первом сообщении.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2008
    Адрес
    Мценск
    Сообщений
    10
    Вес репутации
    59
    А можно по пунктам? Пожалуйста!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Что по пунктам то? Вы все это уже делали для первого поста.
    Сделайте по новой те же логи и по новой прикрепите их к посту, как делали в начале

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2008
    Адрес
    Мценск
    Сообщений
    10
    Вес репутации
    59
    Не уверена, что нужно создавать новую тему. А кнопки управления вложениями я не наблюдаю. Извените, такая тупая

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Новую тему создавать не надо.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    не загружается - virusinfo.ifolder.ru
    Ссылки напишите

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2008
    Адрес
    Мценск
    Сообщений
    10
    Вес репутации
    59
    На этот раз, надеюсь, получилось?
    Последний раз редактировалось Nicsa; 30.10.2010 в 09:56.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто ...
    ставте все обновления ... иначе все ваши переустановки бесполезны ...

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2008
    Адрес
    Мценск
    Сообщений
    10
    Вес репутации
    59
    Почему Аваст обнаруживает его после каждой перезагрузки? А обновления я обычно с сайта загружаю. Хотела избавиться от вируса, потом загрузить.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    аваст вы обновляете ? ... или так живет ...

  15. #14
    Junior Member Репутация
    Регистрация
    06.02.2008
    Адрес
    Мценск
    Сообщений
    10
    Вес репутации
    59
    Регулярно. Но этот комп с вирусом, по этому не в сети. Отправляла все с другого. Из 6 компов, только 3 в сети, по тем же причинам. Вирус появляется как только подключаю в сеть.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сейчас у вас чисто .... у аваст было ложное срабатывание на эту библиотеку ... вроде устранили ... ставте обновления включайте фаерволл если проблема появится будем решать ... думаю не появится ...

  17. #16
    Junior Member Репутация
    Регистрация
    06.02.2008
    Адрес
    Мценск
    Сообщений
    10
    Вес репутации
    59
    Спасибо, что уделили время.
    Последний раз редактировалось Nicsa; 16.02.2008 в 21:41.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nicsa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. завелся Trojan:Win32/Simda.gen!F [Backdoor.Win32.Shiz.ffwq ]
      От Легич в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.07.2012, 19:48
    2. Завелся Win32/AutoRun.IRCBot.BJ червь
      От Grimassa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.11.2009, 20:30
    3. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47
    4. троян завелся "Trojan-Downloader.Win32.Small.jld"
      От kapsula170 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 02:29
    5. завелся Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64
      От SHAXTER в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2008, 11:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00866 seconds with 19 queries