Показано с 1 по 4 из 4.

Подхватили какую-то заразу, помогите, если чем-то можно... (заявка № 19249)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    2
    Вес репутации
    37

    Подхватили какую-то заразу, помогите, если чем-то можно...

    Добрый день. Ситуащия, схожая с http://virusinfo.info/showthread.php?t=16703 Симптомы те-же, но нет даже возможности обновить базы AVZ. Собственно, сам avz запускается после переименования в pif, но обновления файлов: neurald.avz, neuralm.avz, rootkit.avz, scripts.avz, sysipu.avz и syscheck.avz не проходят. Симптомы такие: любой файл с одним из таких имен сразу-же удаляется из системы. Переименование файлов решает проблему наличия их на диске, но не решает задачу понимание их AVZ. Ситуация усложняется еще и тем, что физического доступа к компьютеру пока нет, только удаленно. Отловить процесс, который начинает распространение заразы пока не удается. Практически ничего из подобных утилит невозможно запустить, даже после убивания hdlrrr.exe и wintems.exe из списка процессов. Как в этом случае сделать логи и какие? AVZ не видит стандартных скриптов. HijackThis не запускается. Deckard's System Scanner работает. AVPTool не запускается. Спасибо за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    LiveCD или нечто подобное есть?
    Нужно убить
    srosa.sys
    mdelk.exe
    wintems.exe
    hdlrrr.exe

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    2
    Вес репутации
    37
    Этого добра навалом. Например, openSuSE 11.0 LiveCD Но для этого надо быть рядом с компом. А такой возможности пока нет. Попробую, как получится. Спасибо. А пока удалось непонятными манипуляциями запустить переименованный в pif файл CureIt.exe... Не самый последний, но все-же.... Запустил полный скан, нашел Win32.HLLM.Beagle Немного, но есть... Оставил на ночь, завтра посмотрю, что после перезагрузки останется работать...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    beagle всему и мешает... если кюреит справится - будет просто отлично

    PS: Потом приложите и лог СureIt - посмотрим

  • Уважаемый(ая) StMan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нарвался на какую то заразу
      От Flash05 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.01.2012, 19:21
    2. Схватил какую-то заразу
      От Tint в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.03.2011, 16:53
    3. ПОдхватили какую то гадость!
      От Gorich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.12.2009, 22:32
    4. Подхватил какую-то заразу
      От zlobinev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.03.2009, 18:33
    5. Подцепил какую-то заразу...
      От Ovak в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.05.2008, 14:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00014 seconds with 16 queries