Показано с 1 по 20 из 20.

Здравствуйте, помогите чем можете! Я скачал вирус для проверки нодом но он его не определил и запустился! (заявка № 19060)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36

    Thumbs up Здравствуйте, помогите чем можете! Я скачал вирус для проверки нодом но он его не определил и запустился!

    Вирус здесь не бойтесь он в архиве и с паролем !!! Помогите после двух перезагрузок из автозагрузки исчез! Вот ссылка на него:
    [DISINFECTED]
    Последний раз редактировалось тмиур; 14.03.2008 в 21:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.sys','');
     QuarantineFile('C:\WINDOWS\MIDIDEF.EXE','');
     QuarantineFile('c:\windows\system32\wuauserv.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Сейчас не смогу попозже! комп занят! попозже!

    Добавлено через 3 часа 26 минут

    Все сделал карантин выслал!

    Добавлено через 6 минут

    ей есть кто?
    Последний раз редактировалось тмиур; 04.03.2008 в 00:17. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Ждите. Придут.

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Тогда до завтра! Спокойной ночи!

    Добавлено через 44 минуты

    Я пока здесь - помогите мне или завтра поможете?
    Последний раз редактировалось тмиур; 04.03.2008 в 01:30. Причина: Добавлено

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    MIDIDEF.exed, wuauserv.dll - чистые. Как самочувствие системы?

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    MIDIDEF.exed, wuauserv.dll - чистые. Как самочувствие системы?
    Вроде нормально, но подвисает при выключении - когда нажимаю выключить думает и пишет завершение какой -то программы - не успеваю рассмотреть какой, ссылку на трояна дать или прислать по почте? Да забыл написать касперским в безопасном режиме проверял - он ничего не нашел! Но троян он знает - проверял при распаковке , а нод нет! как узнать что он там натворил - странно что после двух перезагрузок пока я ставил каспера он изчез! хм.....?
    Последний раз редактировалось тмиур; 04.03.2008 в 18:19.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Попробуйте поискать при помощи АВЗ сервис--поиск файлов на диске tw.sys. Если найдёте - тогда вышлите его согласно приложению 2 правил.

  10. #9
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Попробуйте поискать при помощи АВЗ сервис--поиск файлов на диске tw.sys. Если найдёте - тогда вышлите его согласно приложению 2 правил.
    Ну поиск файлов ничего не дает! Что дальше?

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выложите новый комплект логов, глянем C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.s ys присутствует или нет. Если Каспер узнал трояна - то можно поискать его описание в интернете.

  12. #11
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Выложите новый комплект логов, глянем C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.s ys присутствует или нет. Если Каспер узнал трояна - то можно поискать его описание в интернете.
    Описание трояна я искал он новый нет нигде , хотите могу прислать эту заразу через запрошенные файлы, и хорошо бы если вы узнали что он делает в активном режиме! логи выложу!
    Последний раз редактировалось тмиур; 05.03.2008 в 13:03.

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Выложите новый комплект логов, глянем C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.s ys присутствует или нет. Если Каспер узнал трояна - то можно поискать его описание в интернете.
    Вот логи:
    Последний раз редактировалось тмиур; 14.03.2008 в 21:15.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    virusinfo_cure - карантин, уберите...
    нужен virusinfo_syscure

  15. #14
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Цитата Сообщение от rubin Посмотреть сообщение
    virusinfo_cure - карантин, уберите...
    нужен virusinfo_syscure
    Извените - все ясно ! вот лог:
    Последний раз редактировалось тмиур; 14.03.2008 в 21:15.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Выполните
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.sys');
     BC_ImportDeletedList;
     BC_DeleteSvc('tw');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Лог syscheck повторите..

  17. #16
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Цитата Сообщение от rubin Посмотреть сообщение
    Выполните
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\tw.sys');
     BC_ImportDeletedList;
     BC_DeleteSvc('tw');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Лог syscheck повторите..
    Я так понял что syschek нужно прекреплять через запрошенные файлы?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Нет, к посту прикреплять

  19. #18
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Цитата Сообщение от rubin Посмотреть сообщение
    Нет, к посту прикреплять
    Вот лог:
    Скрипт выполнил!
    За что мне модератор поставил нарушение я так и не понял?
    Последний раз редактировалось тмиур; 14.03.2008 в 21:15.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    За плохое изучение правил.
    В логах чисто - какие жалобы?

  21. #20
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    47
    Вес репутации
    36
    Все вроде нормально, только кнопка выключения задерживается.

  • Уважаемый(ая) тмиур, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 53
      Последнее сообщение: 16.07.2012, 15:16
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 04:13
    3. помогите чем можете!!!
      От timons2008 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 20.12.2008, 23:32
    4. Доктор WEB определил вирус trojan.pws.clever.origin
      От рамиль в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.10.2008, 00:24
    5. Ответов: 14
      Последнее сообщение: 30.08.2007, 09:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00754 seconds with 16 queries