Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

trojan.nsanti.packed (заявка № 18859)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38

    Thumbs up trojan.nsanti.packed

    Здравствуйте! Такая вот проблема: пропали все скрытые папки и все папки открываются в новом окне. Начала проверяться avastом и avz, они ничего не нашли. Провеила с помощью dr.web cureIT и он нашел зараженный файл amvo0.dll, я его удалила (раз 10) но это не помогло. Комп стал тормозить с каждым днём ещё сильнее... И вот я проверилась сегодня, нашла уже другой зараженный файл с вирусом trojan.nsanti.packed. Удалила его. Сейчас включаю полную проверку папки windows и, спустя секунд 10 с начала проверки, появляется синий экран с текстом и комп перезагружается. И таким образом ни одним антивирусом я не могу проверить эту папку, а комп уже тормозить начинает по-страшному. Что делать?
    Вложения Вложения
    Последний раз редактировалось zaraZZZa; 29.02.2008 в 10:53. Причина: убрал карантин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    849
    Пожалуйста, уберите файл virusinfo_cure.zip из вложений в теме.
    Скачайте текущую версию AVZ (4.29)и Hijackthis (2.02) по ссылкам из правил и повторите логи (п.п. 8 - 12 правил)

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38
    Вот логи
    Вложения Вложения

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
     QuarantineFile('C:\2ifetri.cmd','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('Ati2evxx.dll','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Plugins\iZoom\fx.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\2ifetri.cmd');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18859

    Добавлено через 1 минуту

    ОБНОВИТЕ антивирусную базу AVZ и повторите логи
    Последний раз редактировалось akoK; 29.02.2008 в 11:08. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38
    База не обновляется, выдаёт ошибку. А скрипт сейчас выполню

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Какую ошибку?
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38
    всё, обибок нет, база обновилась. Выполнила скрипт. Во время выполнения скрипта, avast выдал вирус, я его удилила и перезагрузила комп. После перезагрузки все локальные диски перестали открываться по-человечески, открывается окно "открыть с помощью..." Карантин выслала.
    Последний раз редактировалось zaraZZZa; 29.02.2008 в 11:45. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    Антивирус надо отключать перед выполнением скриптов.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Это решит проблему с открытием дисков.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38
    Вот логи после бновления avz4. Кстати, вот ещё проблема: очень часто, когда я что-то печатаю, в текст добавляется еуыееуыеиеуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееупыееуыееуыееуыееуыееуыее уыееуыоееуыееуыееуыееуыееуысееуыееуыееуыееуыееуыле еуыееуыееуыееуыеееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыое. Что с этим делать?
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38
    Цитата Сообщение от akoK Посмотреть сообщение
    Это решит проблему с открытием дисков.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    не помогло

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Пуск - Выполнить - regedit (Enter).
    Правка - Найти. Делайте поиск по MountPoints2.
    Удалите ключ (папку в дереве с лева с таким названием) целиком. Продолжите поиск (кнопка F3), пока Windows не сообщит, что больше нет таких ключей. Перезагрузите компьютер. Попробуйте открыть диски. Сообщите о результатах.

    Paul

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    Цитата Сообщение от zaraZZZa Посмотреть сообщение
    очень часто, когда я что-то печатаю, в текст добавляется еуыееуыеиеуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееупыееуыееуыееуыееуыееуыее уыееуыоееуыееуыееуыееуыееуысееуыееуыееуыееуыееуыле еуыееуыееуыееуыеееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыое. Что с этим делать?
    А у вас AVZ в это время случайно скрипт проверки не исполняет? Очень похоже на слово test (только почему-то в русской раскладке), которым она провоцирует кейлоггеры.

  15. #14
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38
    Цитата Сообщение от p2u Посмотреть сообщение
    Пуск - Выполнить - regedit (Enter).
    Правка - Найти. Делайте поиск по MountPoints2.
    Удалите ключ (папку в дереве с лева с таким названием) целиком. Продолжите поиск (кнопка F3), пока Windows не сообщит, что больше нет таких ключей. Перезагрузите компьютер. Попробуйте открыть диски. Сообщите о результатах.

    Paul
    Не помогло ни капли, но зато старый вирус кажется истребился-скрытые папки появились. Вот ещё вопрос: может компьютер из-за вируса по вечерам не входить в adsl интернет? На втором ПК заходит, а на моём ни в какую, пишет "удаленный компьютер не отвечает". Приходится сидеть через dial-up.

    Добавлено через 1 минуту

    Цитата Сообщение от pig Посмотреть сообщение
    А у вас AVZ в это время случайно скрипт проверки не исполняет? Очень похоже на слово test (только почему-то в русской раскладке), которым она провоцирует кейлоггеры.
    Нет, avz в это время выключен.
    Последний раз редактировалось zaraZZZa; 29.02.2008 в 18:49. Причина: Добавлено

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    OK. Попробуем нестандартным способом:
    Мой Комп - Сервис - Свойства папки - Типы файлов.
    Крутим вниз до 'Устройство'. Нажимаем 'Дополнительно'.
    Там как параметр у вас стоит только 'find' (Поэтому и поиск появится, когда вы щёлкаете на диск). Можно, однако, добавить параметры. Нажмите 'создать'.
    Действие: open
    Приложение, исполняющее действие: C:\WINDOWS\explorer.exe
    OK - Применить - ОК.
    Диски теперь должны открываться.

    Paul

  17. #16
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38
    Цитата Сообщение от p2u Посмотреть сообщение
    OK. Попробуем нестандартным способом:
    Мой Комп - Сервис - Свойства папки - Типы файлов.
    Крутим вниз до 'Устройство'. Нажимаем 'Дополнительно'.
    Там как параметр у вас стоит только 'find' (Поэтому и поиск появится, когда вы щёлкаете на диск). Можно, однако, добавить параметры. Нажмите 'создать'.
    Действие: open
    Приложение, исполняющее действие: C:\WINDOWS\explorer.exe
    OK - Применить - ОК.
    Диски теперь должны открываться.

    Paul
    Эх.....Опять не помогло...Странный у меня компьютер....

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от zaraZZZa Посмотреть сообщение
    Эх.....Опять не помогло...Странный у меня компьютер....
    Вы ТОЧНО сделали то, что я написал? Может быть надо перезагрузить комп после настройки? Проверьте настройки. У меня подозрение, что у вас отнимали админ права...
    P.S.: Попробуйте создать в Панели Управления (класс. вид) - 'Учётные Записи' новую учётную запись с админ правами. Выходите из текущей и заходите туда. Проверьте как там всё работает...

    Paul

  19. #18
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    30
    Вес репутации
    38
    абслютно, в точности. Хотела ещё раз повторить, но "устройства" уже нет. И учётная запись не помогает
    Последний раз редактировалось zaraZZZa; 29.02.2008 в 20:21.

  20. #19
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от zaraZZZa Посмотреть сообщение
    абслютно, в точности. Хотела ещё раз повторить, но "устройства" уже нет
    @ Helpers:

    Посмотрел лог. Сначала надо будет справиться со следующем:
    C:\WINDOWS\system32\amvo1.dll
    C:\autorun.inf
    D:\autorun.inf
    E:\autorun.inf

    Paul
    Последний раз редактировалось XP user; 29.02.2008 в 22:51. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    сделайте свежие логи ...

  • Уважаемый(ая) zaraZZZa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Trojan.Nsanti.Packed
      От korund в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:06
    2. как лечить trojan nsanti packed
      От studentmtk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.09.2008, 19:04
    3. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2008, 23:23
    4. Trojan.Nsanti.Packed
      От manuel14 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2008, 03:27
    5. Trojan.Nsanti.Packed и др.
      От AndreyM16 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 17.01.2008, 02:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00965 seconds with 17 queries