Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Подозрение на вирусы (заявка № 22554)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59

    Exclamation Подозрение на вирусы

    Не могу включить отображение расширений в СВОЙСТВАХ ПАПКИ
    Последний раз редактировалось mak83; 10.07.2008 в 12:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключите и интернет и панду- ( поставьте хотя бы все модули на выключить, если не знаете как выгрузить.)
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\avldr.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\kvpndrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\APLMp50.sys','');
     QuarantineFile('c:\windows\system32\isass.exe','');
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22554
    Вопросы:
    Что это за диск H у вас? Интересует что там в авторане написано.
    У вас файрвол керио стоит? Если нет, то вы его плохо удалили.Это может вызвать проблемы.
    Последний раз редактировалось drongo; 07.05.2008 в 11:26.

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    Цитата Сообщение от drongo Посмотреть сообщение
    Вопросы:
    Что это за диск H у вас? Интересует что там в авторане написано.
    У вас файрвол керио стоит? Если нет, то вы его плохо удалили.Это может вызвать проблемы.
    1)H- Флешка сотки в авторане она для себя что то пишет
    2)Керио стоял . Как его корректно удалить???

    Добавлено через 11 минут

    карантин весит 34 метра может что то конкретное отослать или всё надо???
    Последний раз редактировалось mak83; 07.05.2008 в 11:50. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Удалите всю папку с карантином и выполните скрипт заново, затем отправьте полученный карантин, он не должен быть таким большим.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    те файлы, которые перечислил в скрипте нужны.

  7. #6
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    карантин выслал

    Добавлено через 21 минуту

    новый карантин выслал
    Последний раз редактировалось mak83; 07.05.2008 в 12:31. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Из присланного, пока из известных:
    c:\windows\system32\isass.exe - троянская программа Trojan.Win32.Hider.z ( kaspersky)
    лечение сейчас пропишу.
    остальные похоже чистые.
    Поищите пожалуйста на всех диска, флешке вот такой файл:
    msw3pyt.dll и avldr.dll
    нужна его копия по второму приложению правил.



    Отключите и интернет и панду- ( поставьте хотя бы все модули на выключить, если не знаете как выгрузить.)
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\isass.exe');
     DeleteFile('c:\windows\system32\isass.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\kvpndrv.sys');
     BC_DeleteSvc('CSNetManagerXp');
     BC_DeleteSvc('kwflower');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После этого делайте новые логи.
    Последний раз редактировалось drongo; 07.05.2008 в 14:29. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    msw3pyt.dll так и не нашел есть там фаил msw3prt.dll
    А avldr.dll уже отправил


    Добавлено через 6 минут

    Цитата Сообщение от drongo Посмотреть сообщение
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\isass.exe');
     DeleteFile('c:\windows\system32\isass.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\kvpndrv.sys');
     BC_DeleteSvc('CSNetManagerXp');
     BC_DeleteSvc('kwflower');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Выдаёт ошибку "Undeclared identifier : `bc_delete` впозиции 7:11"
    Последний раз редактировалось drongo; 07.05.2008 в 14:32. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    извиняюсь, пропустил важные буковки Сейчас проверил- работает без ошибок.

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    Всё сделал завтра выложу логи

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    avldr.dll- чистый , а автораны я вообще не люблю, и вам советую отключить на всех дисках.

  13. #12
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    Вот новые логи
    Последний раз редактировалось mak83; 10.07.2008 в 12:49.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - (no file)
    O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
    больше ничего зловредного в логах ...

  15. #14
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    А расшерения всё равно не даёт сделать видимыми

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Пуск-Панель управления-Свойства папки (главное меню переключить на классический вид) ...

  17. #16
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Пуск-Панель управления-Свойства папки (главное меню переключить на классический вид) ...
    вот именно это дело и не работает

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  19. #18
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    не помогло

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Помогло?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    59
    Цитата Сообщение от kps Посмотреть сообщение
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Помогло?
    Ни какого эффекта

  • Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01140 seconds with 19 queries