Показано с 1 по 9 из 9.

Вирус Win32.Hllw.Olala (заявка № 20844)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2007
    Сообщений
    37
    Вес репутации
    63

    Exclamation Вирус Win32.Hllw.Olala

    Пораженные файлы оказываются те у которых расширение .exe
    Вот лог файлы:
    Последний раз редактировалось steklorez; 04.08.2008 в 12:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Посмотреть вот на это хочется. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин.

    Больше в логах ничего плохого не увидел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2007
    Сообщений
    37
    Вес репутации
    63
    Карантин загрузил.
    Результат загрузки

    Файл сохранён как080402_033403_2008-04-02_47f344fb7491d.zipРазмер файла594MD5b7ab0ef1d9620a137b1d7cef85b76909Файл закачан, спасибо!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не попал он в карантин.

    Попробуй через АВЗ -- Менеджер процессов ядра -- поместить этот файл в карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2007
    Сообщений
    37
    Вес репутации
    63
    Цитата Сообщение от PavelA Посмотреть сообщение
    Не попал он в карантин.

    Попробуй через АВЗ -- Менеджер процессов ядра -- поместить этот файл в карантин.
    Чего то не могу найти этот путь.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ=>"Сервис"=>"Модули пространства ядра" найти там .sys,правая кнопка мыши "Копировать в карантин"

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вы написали, у Вас Win32.Hllw.Olala. Пункт 2 правил выполняли?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    10.01.2007
    Сообщений
    37
    Вес репутации
    63
    Цитата Сообщение от Гриша Посмотреть сообщение
    AVZ=>"Сервис"=>"Модули пространства ядра" найти там .sys,правая кнопка мыши "Копировать в карантин"
    Все сделал как написано выше - в итоге выдает следующее:
    Ошибка карантина файла.
    Попытка прямого чтения (.sys)
    Карантин с использованием прямого чтения - ошибка.

    Добавлено через 1 минуту

    Цитата Сообщение от kps Посмотреть сообщение
    Вы написали, у Вас Win32.Hllw.Olala. Пункт 2 правил выполняли?
    Да уменя Dr.Web стоит. После каждого удаления он появляется снова.
    Последний раз редактировалось steklorez; 02.04.2008 в 14:05. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Проверку DrWeb'ом делали в безопасном режиме?
    Не могли бы показать лог DrWeb (прикрепить).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) steklorez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 23:07
    2. Win32.HLLW.Autohit.3438 и Win32.HLLW.Gavir.ini
      От parus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2009, 14:13
    3. Обнаружен вирус Autorun.inf и какой-то Olala
      От steklorez в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.04.2008, 08:55
    4. Обнаружен вирус Autorun.inf и какой-то Olala 2
      От steklorez в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.04.2008, 17:01
    5. Win32.HLLW.Olala
      От YuRR в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.10.2007, 22:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01359 seconds with 19 queries