Показано с 1 по 16 из 16.

аваст нашел вирус Win32:Adware-gen (заявка № 19509)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40

    Question аваст нашел вирус Win32:Adware-gen

    и все таки не все в порядке... вот только что выскачило окошко... виндовский еррор 118... что то типа... невозможно установить данный видео кодак.. попробуйте переустановить вашу операционную систему.. причем ошибка выскочила без каких либо действий...
    далее аваст сразу нашел вирус Win32:Adware-gen [Adw], версия VPS 080309-0, 09.03.2008 по адрессу C:\WINDOWS\TEMP\bx18dxv.dat!!
    есть подозрения что какой то вирус пытаеться обновить сам себя.. или что то типа того...
    сейчас сделаю логи...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40
    отключил антивир... сделал 2 скана.. авз потом хиджак.. все сразу без перезагрузок.. только предварительно отключил восстановление системы.. вот логи.. хелп
    Вложения Вложения

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    56
    На будущее новые проблемы, новая тема

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\bokpkov.dll','');
     QuarantineFile('C:\WINDOWS\drnpfdxskm.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\altvxvm.dll','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\drnpfdxskm.dll');
     DeleteFile('C:\WINDOWS\bokpkov.dll');
     DeleteFile('C:\WINDOWS\altvxvm.dll');
     DelBHO('{D5ED688F-F2E0-4EC7-ADEB-0F5F2456AF8A}');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19470

    Добавлено через 1 минуту

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: WRL Advisor - {D5ED688F-F2E0-4EC7-ADEB-0F5F2456AF8A} - C:\WINDOWS\drnpfdxskm.dll
    O21 - SSODL: bokpkov - {BDBC25CF-9F2D-4A73-AAB9-341B1574E6F4} - C:\WINDOWS\bokpkov.dll (file missing)
    O21 - SSODL: altvxvm - {82A12D51-6FF9-4A1B-AE6C-EC5E7B83ED1B} - C:\WINDOWS\altvxvm.dll
    Повторите логи
    Последний раз редактировалось akoK; 10.03.2008 в 22:08. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40
    папка с карантином опять пустая... точнее не пустая.. но так как нужно делать через программу... ничего не видно... а вот по адрессу D:\софт\ЗАЩИТА\avz4\Quarantine\2008-03-10\ находяться несклько 14 файлов размером 952кб

    в хиджаке таких строчек нету... сейчас повторю логи..

    з.ы. предложенный скрипт выполнил 2 раза... потому что забыл отключить антивир..

  6. #5
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40
    вот логи... файл virusinfo_cure теперь не пустой.. в него переместились файлы с папки D:\софт\ЗАЩИТА\avz4\Quarantine\2008-03-10 ... высылаю...
    Вложения Вложения

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    56
    C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.ajm

    В логах чисто, какие проблемы еще остались?
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40
    Цитата Сообщение от akoK Посмотреть сообщение
    C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.ajm

    В логах чисто, какие проблемы еще остались?

    проблем вроде нету.. ну так сразу пока все гладко...
    а вот насчет Trojan-Spy.Win32.Zbot.ajm в файле ntos.exe ... так его вчера уже пытались удалить... и вот он сегодня опять появился...
    вот вчерашний скрпт
    Код:
     
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\ss\LOCALS~1\Temp\wndutl32.dll','');
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    DeleteFile('C:\DOCUME~1\ss\LOCALS~1\Temp\wndutl32.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    з.ы. забыл сказать... время от времени вижу и удаляю в каталоге C:\ какой то непонятный файл.. который весит чуть чуть... даже незнаю какая программа может закачивать что нибудь туда.. ни разу его не запускал... но все же как то странно.. откуда..

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    56
    Теперь его уже нет....возможно перезаражение или карантин был не очищен после лечения.
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40
    Цитата Сообщение от akoK Посмотреть сообщение
    Теперь его уже нет....возможно перезаражение или карантин был не очищен после лечения.
    перезаражение.. хмм.. врятли.. после того случая поставил резидентную защиту в avast на максимум.. а всю папку avz удалил.. но вчера я не отключал восстановление системы.. когда выполнял скрипты логи.. и т.д..
    Последний раз редактировалось Caxapok; 11.03.2008 в 02:47.

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Тогда ясно. Товарищ жил в востановлении системы, скорее всего.

  12. #11
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40
    вам спасибо большое... пока все отлично... но один бок после вашего лечения... когда открываю винамп... даже музыку не запускаю... загрузка ЦП - 99% .. когда свернутый.. все норм... раньше такого небыло..

    и если не трудно.. может есть какой то скриптик... который добавил бы диспетчер задач в автозагрузку.. чтобы свернутый сразу в трее был..?

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    56
    Что вы хотите, в 90% это результат Вашего самолечения
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40
    Цитата Сообщение от akoK Посмотреть сообщение
    Что вы хотите, в 90% это результат Вашего самолечения
    возможно.. глючит почему то только один скин.. который у меня всегда стоял.. странно.. но вам в любом случае спасибо

    Добавлено через 26 минут

    ребят... я конечно извеняюсь.. но проверил.. все остальные скины норм работают.. винамп попробовал переустановить... подскажите хотябы в чем может быть проблема... именно с тем скином, который стоял.. во время лечения.. жутко грузицца проц.. просто мой любимый скин... теперь даже не знаю.. поможет ли переустановка винды..
    Последний раз редактировалось Caxapok; 11.03.2008 в 16:35. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Что за скин-то? Телепатические способности тут хорошо развиваются, но не настолько же. И версию винампа скажите.

  16. #15
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    20
    Вес репутации
    40
    винамп 5.5 ... скин называеться.. Official_Linkin_Park_Skin.. там противогаз такой.. на глазах перестало реагировать вообще изменения графика частот.. могу выложить при необходимости...

    ..я конечно извиняюсь.. никого не хочу напрягать.. поетому прошу хотябы кратко обьяснить в чем кроеться проблема.. ну и при возможности конечно.. подсказать пути решения..

    з.ы. в свернутом виде... или без main window никаких глюков...

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\altvxvm.dll - not-a-virus:AdWare.Win32.Vapsup.clg
      2. c:\\windows\\drnpfdxskm.dll - not-a-virus:AdWare.Win32.Vapsup.clh (DrWEB: Adware.Supa)
      3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ajm (DrWEB: Trojan.Packed.424)


  • Уважаемый(ая) Caxapok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32:Wopla-V [Trj] нашел аваст
      От Stranger21 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:48
    2. аваст нашел вирус
      От hitman_47_ в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 22.02.2009, 04:21
    3. аваст нашел вирус 3
      От hitman_47_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.03.2008, 09:52
    4. аваст нашел вирус 2
      От hitman_47_ в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 14.03.2008, 00:47
    5. аваст нашел вирус 2
      От hitman_47_ в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 13.03.2008, 02:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01310 seconds with 17 queries