Показано с 1 по 5 из 5.

images/screenshot_viewer.iwi MailBomb detected ! (заявка № 184916)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2014
    Сообщений
    4
    Вес репутации
    12

    images/screenshot_viewer.iwi MailBomb detected !

    Тока переустановил систему. Просканировал AVZ
    Было обнаружено:
    images/screenshot_viewer.iwi MailBomb detected !

    C:\Windows\System32\LogFiles\Scm\SCM.EVM.2 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CE8AFC6 1E621768 004D6E44 004D6E44 491520)

    C:\Windows\System32\LogFiles\Scm\SCM.EVM.4 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CECDCC3 1E621768 004D6E44
    004D6E44 491520)


    \FileSystem\ntfs[IRP_MJ_CREATE] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 853351E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 853351E8 -> перехватчик не определен

    Другие антивирусы ничего не нашли
    Как лечить?

    Прилагаю логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) alnikor, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Ничего плохого в логах.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2014
    Сообщений
    4
    Вес репутации
    12
    Сделал логи повторно. Посмотрите ещё раз пожалуйста Подозрение есть на вот это:
    C:\Users\ASUS\AppData\Local\Temp\7ZipSfx.001\NDP45 1-KB2858728-x86-x64-AllOS-ENU\DW\DW20.exe-Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Applica tion\VSSetup, EventMessageFile

    C:\Windows\system32\psxss.exe-Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix

    progman.exe Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell

    Новые логи прилагаю
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Удалите драйвер AVZPM. Логи в порядке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. MailBomb detected !
    От CTAC в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 26.03.2012, 10:12
  2. MailBomb detected
    От sashkoff в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 01.11.2010, 11:52
  3. MailBomb detected !
    От vova-n в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.06.2010, 23:47
  4. MailBomb detected
    От Ивпал в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 30.03.2008, 14:52
  5. MailBomb detected
    От Ивпал в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 08.10.2007, 20:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00420 seconds with 17 queries