Показано с 1 по 15 из 15.

Packed.Win32.Monder.gen (заявка № 21202)

  1. #1
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    36

    Thumbs up Packed.Win32.Monder.gen

    Помогите, пожалуйста!
    Словила вышеназванное (я чайник, потому не знаю, что это, но KIS 7 называет его именно так). Вирус находит в папке system32, расширение файла dll. Удалить/переименовать/переслать вирусный файл не получается - ни в безопасном режиме, ни в обычном, ни вручную, ни как-то еще. Каспер каждый раз обещает "удалить после перезагрузки", но, естественно, ничего не происходит, с новой загрузкой он его находит, и так по кругу. Отключить восстановление системы я НЕ МОГУ - т.к. доступ к Панели Управления в любой форме блокирован, так же, как к Диспетчеру Задач и т.п. Т.е., для начала, я даже не знаю, имеет ли мне смысл провести диагностику, как у вас требуется, если не отключать восстановление системы (у меня Windows XP SP2)?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Провидите диагностику. попробуем полечить, а восстановление системы отключим когда получится.

  4. #3
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    36

    провела диагностику

    Итак, вот моя диагностика:
    Последний раз редактировалось cedecede; 06.05.2008 в 22:05.

  5. #4
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    36
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Провидите диагностику. попробуем полечить, а восстановление системы отключим когда получится.
    А не подскажете, если один антивирус его не может удалить, может, пока попробовать другим каким-то? Или лучше зря не делать лишних движений... просто Касперский мне постоянно норовит компьютер перезагружать без остановки.... но диагностику я сделала и выложила сюда, буду рада, если поможете вылечить!

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отключите Антивирус на время лечения!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('wowfx.dll','');
    QuarantineFile('kdapf.exe','');
    QuarantineFile('C:\WINDOWS\system32\spoolvs.exe','');
    QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
    QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe','');
    QuarantineFile('C:\DOCUME~1\F81D~1\LOCALS~1\Temp\winlogon.exe','');
    QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
    QuarantineFile('C:\WINDOWS\system32\uyvnoacr.dll','');
    QuarantineFile('C:\WINDOWS\system32\awTLBQgE.dll','');
    DeleteFile('C:\WINDOWS\system32\uyvnoacr.dll');
    DeleteFile('C:\WINDOWS\system32\awTLBQgE.dll');
    DeleteService('protect');
    DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
    DeleteFile('C:\DOCUME~1\F81D~1\LOCALS~1\Temp\winlogon.exe');
    DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe');
    DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
    DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
    DeleteFile('kdapf.exe');
    DeleteFile('wowfx.dll');
    DelBHO('{429F0310-5DAE-4AC1-8628-543E160B58D9}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21202

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    36
    Цитата Сообщение от Гриша Посмотреть сообщение
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21202
    Повторите логи.
    А Вы не могли бы сказать, где именно взять "карантин"? Если в AVZ, то там в папке Quarantine файл dta? Его зазиповать и прислать? Я правда чайник, извините. И повторить логи - это все 4 лога как до лечения?

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Прислать карантин согласно приложения 3 правил(http://virusinfo.info/showthread.php?t=1235),можно без лога GSI,только AVZ и HijackThis.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Попробуйте, может получится теперь отключить Восстаноление системы.

  10. #9
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    36
    Цитата Сообщение от Гриша Посмотреть сообщение
    Прислать карантин согласно приложения 3 правил(http://virusinfo.info/showthread.php?t=1235),можно без лога GSI,только AVZ и HijackThis.
    Так, большое спасибо, не знаю, получилось ли у меня на этот раз верно отправить карантин.... но я, кажется, отправила.
    Ну и логи вот:
    Последний раз редактировалось cedecede; 17.04.2008 в 16:15.

  11. #10
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    36
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Попробуйте, может получится теперь отключить Восстаноление системы.
    так если лечение состоялось, может, уже не надо его отключать? Или надо? Я уже вроде "пофиксила" вот это самое отключение восстановления системы...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключить восстановление системы надо обязательно!
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {FC35314A-859F-4C2D-807C-25967225D81A} - C:\WINDOWS\system32\awTLBQgE.dll (file missing)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O20 - Winlogon Notify: awtsRlMD - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\System Volume Information\_restore{6046209C-6E52-4DA1-9364-BA8EB3DDB413}\RP114\A0039007.exe');
     DeleteFile('C:\System Volume Information\_restore{6046209C-6E52-4DA1-9364-BA8EB3DDB413}\RP139\A0049342.msi');
     DeleteFile('C:\WINDOWS\system32\w32sys15.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте еще раз логи.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    36
    Цитата Сообщение от Bratez Посмотреть сообщение
    Отключить восстановление системы надо обязательно!
    Пофиксите в HijackThis:
    Выполните скрипт в AVZ:
    Компьютер перезагрузится.
    Сделайте еще раз логи.
    Спасибо, сделала, что Вы сказали. Вот логи
    Последний раз редактировалось cedecede; 17.04.2008 в 16:15.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто,жалобы есть?

  15. #14
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    36
    Спасибо всем большое, пока, тьфу-тьфу, вроде, теперь всё наладилось!

    А я-то уже представляла себе страшную картину переустановки ОС с форматированием винта

    Еще раз спасибо, если вдруг что-то обнаружится вечером, я сюда напишу... но буду надеяться, что не обнаружится

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) cedecede, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПОМОГИТЕ Вирусы: packed.monder; injector.ez; win32.virut.56 и т. д.
      От HunterDreVit в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 27.08.2009, 16:07
    2. win32.trojan.monder
      От wehaveit в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:03
    3. Packed.Win32.Monder.gen & sanitardiska.com
      От Klingzor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:02
    4. Троянская программа Packed.Win32.Monder.gen!!!
      От nfs911 в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 09.05.2008, 08:58
    5. Троянская программа Packed.Win32.Monder.gen!!!
      От nfs911 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2008, 14:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01279 seconds with 16 queries