Показано с 1 по 6 из 6.

После avtorun и amvo. (заявка № 22314)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    77
    Вес репутации
    59

    Thumbs up После avtorun и amvo.

    Были такие 2 (или 1 и та-же зараза) avtorun.inf и amvo.... заразы
    т.е. не видны были системные файлы и.т.д.
    С помощью чужих скриптов полечил - но вродь что-то осталось....

    Хелп ми плиз
    Последний раз редактировалось Andy_skif; 27.06.2008 в 15:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Восстановление системы: включено \ отключить ...
    если не видны скрытые файлы выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    зловредного в логах ничего нет ...

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    77
    Вес репутации
    59
    сорри не дописал...

    скрытые файлы всё - ОК

    смущают красные строки в протоколе AVZ после сканирования :

    - >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [F75BA16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [F75B9FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    Анализ для процессора 2
    >>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [F75BA16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    >>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [F75B9FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный

    хотя это наверное просто кряк 1С-ки
    ================================================

    и

    C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP71\A0040864.bat - PE файл с нестандартным расширением(степень опасности 5%)
    C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042338.msi/{MS-OLE}/\67 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
    C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042338.msi/{MS-OLE}/\70 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
    C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042338.msi/{MS-OLE}/\71 >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
    C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042339.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
    C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042340.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
    C:\System Volume Information\_restore{30872442-2D90-4964-B8ED-6B7D37C33C33}\RP73\A0042342.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_AUTO.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_BG.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_DE.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_EN.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_KA.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_KK.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_LT.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_LV.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_RO.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_RU.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_UK.htm - PE файл с нестандартным расширением(степень опасности 5%)
    C:\WINDOWS\Installer\{45FCC729-7789-479D-89A6-CE1AC809ADCA}\ShortCut_ReadMe_VI.htm - PE файл с нестандартным расширением(степень опасности 5%)

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это нормально

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1 Haspnt.sys - это драйвер для HASP ключей
    2 отключите восстановление системы ....

  7. #6
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    77
    Вес репутации
    59
    Если всё - ОК.
    Сенкс и Сорри за назойливость.

  • Уважаемый(ая) Andy_skif, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Vecnoda и avtorun.inf
      От vit33 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.05.2011, 20:56
    2. Virut.NBP & Avtorun
      От Who_is_you? в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.07.2009, 12:46
    3. проверьте плз логи после amvo
      От tohash в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.02.2009, 19:01
    4. После amvo.dll не отображаются скрытые файлы
      От tralala в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2008, 14:41
    5. После amvo тормоза с компом
      От eugen545 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.02.2008, 15:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00228 seconds with 19 queries