Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите с Trojan.Nsanti.Packed (заявка № 18321)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36

    Thumbs up Помогите с Trojan.Nsanti.Packed

    видел такие же проблемы (Заходишь в мой компьютер, нажимаешь любой локальный диск, открывается в новом окне, хотя в свойствах стоит "открывать в одном окне") и вот у меня такая же , заразили с флешки Trojan.Nsanti.Packed и теперь вот вылечится немогу , прошу помощь!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZGuardStatus(True);
     SearchRootkit(true, true);
     QuarantineFile('spuf.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); 
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Прислать карантин согласно приложения 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18321
    Последний раз редактировалось Синауридзе Александр; 20.02.2008 в 06:43.

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36
    я уже один раз отправлял карантин - поспешил , вторая правильная значит)))
    скрипт выполнил, но все равно появляется эта зараза , кстати доктор веб обнаруживает её в
    C:\Temp\l4rq2a7.dll - инфицирован Trojan.Nsanti.Packed
    , что дальше делать?

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ОТКЛЮЧИТЕ восстановление системы, там законсервированы враги.
    Выполните ещё такой скрипт в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\gumkrhf.bat');
    DeleteFile('D:\gumkrhf.bat');
    DeleteFile('C:\autorun.inf');
    DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Затем скачайте новую версию АВЗ
    AVZ версии 4.27 база от 24.11.2007 16:06
    Обновите базы АВЗ, сделайте новый комплект логов.
    У вас троян ворующий пароли к он-лайн играм проживал, меняйте соответственно пароли к играм, если играете конечно.
    Последний раз редактировалось wise-wistful; 20.02.2008 в 12:15.

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36
    после этого скрита вируса как бы не стало. но появилась вот такая штука: когда открываешь диск то просит выбрать программу для открытия данного физического диска)) как с эти быть??? сейчас ещё логи сделаю и пришлю)

  7. #6
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36
    ЧТО ТО НЕ ПОМОГАЕТ, МОЖЕТ ЧТО НЕ ТАК ДЕЛАЮ) СПЕРВА ТОТ СКРИПТ ВВЁЛ ПАТОМ ВТОРОЙ) НО ВСЕ РАВНО ОН ЕСТЬ ТЕПЕРЬ ТОКА ДОКТОР ВЕБ У ДРУГОГО ФАЙЛА ПРИ ОТКРЫВАНИЕ ДИСКА НАХОДИТ
    C:\Temp\m5.dll - инфицирован Trojan.Nsanti.Packed
    ( ВОССТАНОВЛЕНИЕ ОТКЛЮЧИЛ)
    ВОТ НОВЫЕ ЛОГИ + КАРАНТИН
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Затем скачайте новую версию АВЗ
    + 1

    Даже упустил из виду. Спасибо.

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36
    я скачал версию сразу же --- 12.12.2007 --- ver 4.29 и обновил 19.02.2008

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('C:\oufddh.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\oufddh.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\oufddh.exe');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил
    Сделайте новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36
    вот новые логИ)))
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(True);
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18321
    Последний раз редактировалось Синауридзе Александр; 21.02.2008 в 01:21.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    BitAccelerator лучше деинсталлировать обычным образом, он должен быть в Установке/Удалении программ.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Возможно и так, но у меня были случаи когда этого не происходило.

  15. #14
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36
    карантин прислал)))

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах больше ничего подозрительного.
    Какие-то проблемы остались?
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36
    все нормально, тока веб нашел пару вирусов в темпе но удалил уже их))))))) у меня вот вопрос если я вставлю флеху то я заново могу заразиться?
    з.ы. у меня ещё одина машина заразилась этой заразой (первоисточник)завтра пришлю с неё логи и карантин)))

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от manuel14 Посмотреть сообщение
    у меня вот вопрос если я вставлю флеху то я заново могу заразиться?
    Если она заражена, да.
    Цитата Сообщение от manuel14 Посмотреть сообщение
    з.ы. у меня ещё одина машина заразилась этой заразой (первоисточник)завтра пришлю с неё логи и карантин)))
    Заходите.

    P. S. Только логи, а что карантинить Вам здесь напишут.

  19. #18
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    36
    а как сделать чтобы с флехи незаразиться? если я вставлю (но неоткрою) я заражусь? если можно вставить и не заразиться то тогда формотнуть можно и там вируса не будет?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вставляйте, удерживая клавишу Shift, чтобы не сработал автозапуск, и не открывая делайте логи. Оставляйте подключенной пока хелперы не закончат лечение.
    I am not young enough to know everything...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от manuel14 Посмотреть сообщение
    у меня ещё одина машина заразилась этой заразой (первоисточник)завтра пришлю с неё логи
    В новую тему, пожалуйста.

  • Уважаемый(ая) manuel14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 49
      Последнее сообщение: 22.02.2009, 04:08
    2. Trojan.Nsanti.Packed
      От man or man в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:07
    3. как лечить trojan nsanti packed
      От studentmtk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.09.2008, 19:04
    4. Помогите : Trojan.Nsanti.Packed
      От vtk079 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 05.03.2008, 18:40
    5. Trojan.Nsanti.Packed
      От manuel14 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2008, 03:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00803 seconds with 17 queries