Показано с 1 по 5 из 5.

IM-Worm.Win32.VB.ev и др (заявка № 22607)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2007
    Сообщений
    37
    Вес репутации
    40

    Exclamation IM-Worm.Win32.VB.ev и др

    При включении компа на рабочем столе не отображаются значки. Запуск возможен только через диспетчера задач. В чем может быть проблема?
    Последний раз редактировалось steklorez; 04.08.2008 в 11:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отключите Антивирус!

    Пофиксить

    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
    O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
    O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('H:\EXPLORER.EXE','');
    QuarantineFile('E:\autorun.inf','');
    QuarantineFile('E:\autorun.inf','');
    QuarantineFile('C:\WINDOWS\system32\EXPLORER.EXE','');
    QuarantineFile('wsctf.exe','');
    QuarantineFile('SocksA.exe','');
    DeleteFile('SocksA.exe');
    DeleteFile('wsctf.exe');
    DeleteFile('C:\WINDOWS\system32\EXPLORER.EXE');
    DeleteFile('E:\AutoRun.inf');
    DeleteFile('E:\autorun.inf');
    DeleteFile('H:\autorun.inf');
    DeleteFile('H:\EXPLORER.EXE');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);    
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22607

    Выполните пункт 2 правил,обновите базы AVZ и повторите логи.
    Последний раз редактировалось Гриша; 08.05.2008 в 09:09.

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2007
    Сообщений
    37
    Вес репутации
    40
    Сделал все как было сказано. Загружается вроде нормльно.
    Последний раз редактировалось steklorez; 04.08.2008 в 11:24.

  5. #4
    Junior Member Репутация
    Регистрация
    10.01.2007
    Сообщений
    37
    Вес репутации
    40
    Результат загрузки

    Файл сохранён как080508_024353_Quarantine_4822af399db23.zipРазме р файла1943MD5221a6c40f939f4ea6faeb036c7f46a33Файл закачан, спасибо!

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Вы пункт 2 правил выполняли?

    Пофиксить

    Код:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\WinSit.exe
    F3 - REG:win.ini: load=C:\WINDOWS\inf\Other.exe
    F3 - REG:win.ini: run=C:\WINDOWS\system32\config\Win.exe
    O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
    O4 - HKCU\..\Run: [dc2k5] C:\WINDOWS\SVIQ.EXE
    O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe
    O4 - HKCU\..\Run: [dc] C:\WINDOWS\dc.exe
    F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
    Выполните в AVZ:

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('E:\FOUND.000\FOUND.000.exe');
     DeleteFile('E:\Новая папка\Новая папка.exe');
     DeleteFile('E:\Козленков\ЭРТИЛЬ 2008\ЭРТИЛЬ 2008.exe');
     DeleteFile('E:\Козленков\Козленков.exe');
     DeleteFile('E:\ЭРТИЛЬ 2008\ЭРТИЛЬ 2008.exe');
     DeleteFile('E:\Иноземцев\Иноземцев.exe');
     DeleteFile('E:\Саратовнефтегаз\19_03_2008_125\Лот 157.1 Капитальный ремонт трансформаторов\Заявка ВЭС\Заявка ВЭС.exe');
     DeleteFile('E:\Саратовнефтегаз\19_03_2008_125\Лот 157.1 Капитальный ремонт трансформаторов\Приложение 2 - Договор\Приложение 2 - Договор.exe');
     DeleteFile('E:\Саратовнефтегаз\19_03_2008_125\Лот 157.1 Капитальный ремонт трансформаторов\Лот 157.1 Капитальный ремонт трансформаторов.exe');
     DeleteFile('E:\Саратовнефтегаз\19_03_2008_125\19_03_2008_125.exe');
     DeleteFile('E:\Саратовнефтегаз\19_03_2008_126\Лот 157.2 Капитальный ремонт электродвигателей\Приложение 2 - Договор\Приложение 2 - Договор.exe');
     DeleteFile('E:\Саратовнефтегаз\19_03_2008_126\Лот 157.2 Капитальный ремонт электродвигателей\Лот 157.2 Капитальный ремонт электродвигателей.exe');
     DeleteFile('E:\Саратовнефтегаз\19_03_2008_126\19_03_2008_126.exe');
     DeleteFile('E:\Саратовнефтегаз\конкурс 2008\конкурс 2008.exe');
     DeleteFile('E:\Саратовнефтегаз\09_04_2008_198\Лот 158.2 Капремонт водогрейных котлов\Лот 158.2 Капремонт водогрейных котлов.exe');
     DeleteFile('E:\Саратовнефтегаз\09_04_2008_198\09_04_2008_198.exe');
     DeleteFile('E:\Саратовнефтегаз\09_04_2008_199\Лот 158.3 Капремонт автоматики безопасности котлов\Лот 158.3 Капремонт автоматики безопасности котлов.exe');
     DeleteFile('E:\Саратовнефтегаз\09_04_2008_199\09_04_2008_199.exe');
     DeleteFile('E:\Саратовнефтегаз\09_04_2008_197\Лот 158.1 Капремонт дымовых труб\Лот 158.1 Капремонт дымовых труб.exe');
     DeleteFile('E:\Саратовнефтегаз\09_04_2008_197\09_04_2008_197.exe');
     DeleteFile('E:\Саратовнефтегаз\СНГ Тамбов\Трансформаторы\Трансформаторы.exe');
     DeleteFile('E:\Саратовнефтегаз\СНГ Тамбов\Эл двиг\Эл двиг.exe');
     DeleteFile('E:\Саратовнефтегаз\СНГ Тамбов\СНГ Тамбов.exe');
     DeleteFile('E:\Саратовнефтегаз\СНГ ВЭР\Трансформаторы\Трансформаторы.exe');
     DeleteFile('E:\Саратовнефтегаз\СНГ ВЭР\Эл двиг\Эл двиг.exe');
     DeleteFile('E:\Саратовнефтегаз\СНГ ВЭР\СНГ ВЭР.exe');
     DeleteFile('E:\Саратовнефтегаз\Саратовнефтегаз.exe');
     DeleteFile('E:\Волгаэнергосервис\E-mail\Лицензии\Лицензии.exe');
     DeleteFile('E:\Волгаэнергосервис\E-mail\устав\устав.exe');
     DeleteFile('E:\Волгаэнергосервис\E-mail\учредит договор\учредит договор.exe');
     DeleteFile('E:\Волгаэнергосервис\E-mail\E-mail.exe');
     DeleteFile('E:\Волгаэнергосервис\Баланс\Баланс\Баланс.exe');
     DeleteFile('E:\Волгаэнергосервис\Баланс\Баланс.exe');
     DeleteFile('E:\Волгаэнергосервис\Лицензии\лицензии свидетельства\лицензии свидетельства.exe');
     DeleteFile('E:\Волгаэнергосервис\Лицензии\Новая папка\Новая папка.exe');
     DeleteFile('E:\Волгаэнергосервис\Лицензии\Лицензии.exe');
     DeleteFile('E:\Волгаэнергосервис\Отзывы\Отзывы.exe');
     DeleteFile('E:\Волгаэнергосервис\Учредит документы\Устав\устав\устав.exe');
     DeleteFile('E:\Волгаэнергосервис\Учредит документы\Устав\Устав.exe');
     DeleteFile('E:\Волгаэнергосервис\Учредит документы\Учредит договор\e-mail\e-mail.exe');
     DeleteFile('E:\Волгаэнергосервис\Учредит документы\Учредит договор\Учредит договор.exe');
     DeleteFile('E:\Волгаэнергосервис\Учредит документы\Учредит документы.exe');
     DeleteFile('E:\Волгаэнергосервис\Учредит документы Волгаэнергосервис нов ред\Учредит документы Волгаэнергосервис нов ред.exe');
     DeleteFile('E:\Волгаэнергосервис\Волгаэнергосервис.exe');
     DeleteFile('E:\13339d\13339d.exe');
     DeleteFile('E:\Часть ДП по 3-ей очереди ТЭЦ-3\Раздел 1\Раздел 1.exe');
     DeleteFile('E:\Часть ДП по 3-ей очереди ТЭЦ-3\Часть ДП по 3-ей очереди ТЭЦ-3.exe');
     DeleteFile('E:\Заявка\Заявка.exe');
     DeleteFile('E:\Штатное расписание 2008г\Штатное расписание 2008г.exe');
     DeleteFile('E:\drw44437\drw44437.exe');
     DeleteFile('E:\Crack\Crack.exe');
     DeleteFile('E:\Дискеты\Мятая бумага, карандаши, слюни.files\Мятая бумага, карандаши, слюни.files.exe');
     DeleteFile('E:\Дискеты\Дискеты.exe');
     DeleteFile('E:\SEChat_4.0.11\sechat_4.0.11.exe');
     DeleteFile('E:\Оптимизация\Штамп\Штамп-касса\ШТАМП\ШТАМП.exe');
     DeleteFile('E:\Оптимизация\Штамп\Штамп-касса\Штамп-касса.exe');
     DeleteFile('E:\Оптимизация\Штамп\Штамп.exe');
     DeleteFile('E:\Оптимизация\Оптимизация.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Обновите базы AVZ и повторите логи.

  • Уважаемый(ая) steklorez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
      От zagraba в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2009, 11:53
    2. Ответов: 24
      Последнее сообщение: 11.04.2009, 23:10
    3. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    4. Net-Worm.Win32.Slammer Он же Win.MSSQL.worm.Helkern.
      От TeXeT в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 28.07.2008, 12:21
    5. Ответов: 13
      Последнее сообщение: 13.09.2006, 13:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00437 seconds with 16 queries