Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Неубивается "Win32:Pakes-AJN [Trj]" (заявка № 23014)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58

    Question Неубивается "Win32:Pakes-AJN [Trj]"

    Господа, проблема вот в чём:
    Вчера avast! ( он у меня за порядком следит ) вдруг выкинул вот такое окно:


    Я включаю avast! , сканирую систему, он находит "Win32akes-AJN [Trj]", а его удалют. И радуюсь...

    ( 16.05.2008 21:14:35 Владелец 1576 Sign of "Win32akes-AJN [Trj]" has been found in "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\1210BC.dmp" file. )

    Но, после перезапуска системы, опять тоже самое... опять avast! ругается на спам...
    Я, предварительно прочитав ФАК для новичков, скачал утилиту от DrWeb - CureIT! - ничего не нашёл он...
    Скачал AVZ, выполнил:
    8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты".
    выполнил:
    10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты".
    Скачал HijackThis, выолнил:
    11. Запустите HijackThis.

    Перезагрузился, avast! опять ругается на спам...
    Господа, помогите вылечить мой комп... Подскажите, как это - "Win32akes-AJN [Trj]" - удалить/вылечить/уничтожить...
    moderated:::карантин загружать тут: http://virusinfo.info/upload_virus.php?tid=23014
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.05.2008 в 23:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    Стесняюсь спросить: а как этот скрипт выполнить? я и не знаю... подскажите, плис!

    " пришлите карантин согласно приложения 3 правил ... "

    Приложение 3. Как прислать запрошенные файлы. - это оно?

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    Карантин по ссылке "Прислать запрошенный карантин" отправил:

    Результат загрузки
    Файл сохранён как 080517_142358_virus_482f30cea0919.zip
    Размер файла 37705
    MD5 62fe8b117cb7f5dc02693a8e6cb08f73

    Файл закачан, спасибо!

  7. #6
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    логи новые:
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    winlogon.exe-свежий...

    В логах чисто,жалобы есть?

  9. #8
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    Цитата Сообщение от Гриша Посмотреть сообщение
    winlogon.exe-свежий...

    В логах чисто,жалобы есть?

    так avast! продолжает ругаться на спал, окна выпрыгивают ...

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это скорее всего на старых оборотах,очистите временные папки,кеш браузера,выполните пункт 2 правил и сообщите результат...

  11. #10
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    ок

    Добавлено через 6 минут

    Цитата Сообщение от Гриша Посмотреть сообщение
    Это скорее всего на старых оборотах,очистите временные папки,кеш браузера,выполните пункт 2 правил и сообщите результат...
    временные файлы прочистил, а п.2. правил, это вот это:

    2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему (имеется ввиду полная проверка всех дисков, желательно записав перед этим саму утилиту на CD и уже из CD запустить утилиту)в безопасном режиме. ~5 mb После этого следует просто перегрузиться ( обычный режим).

    ?
    Последний раз редактировалось SergeCherry; 17.05.2008 в 23:44. Причина: Добавлено
    [FONT=Times New Roman][URL="http://[/COLOR]http://www.theweblog.net/[COLOR=black]"][/URL][/FONT]

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Да

  13. #12
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    Я повторно скачал утилиту от DrWeb - CureIT! - но ничего она не нашла...
    [FONT=Times New Roman][URL="http://[/COLOR]http://www.theweblog.net/[COLOR=black]"][/URL][/FONT]

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Avast по-прежнему ругается?выгрузите его а потом опять запустите

  15. #14
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    ок

    Добавлено через 10 минут

    Перезагрузил машину, avast! не ругается, но!

    Так уже четыре раза было: avast! находит трояна, удаляет, я перегружаюсь, avast! начинает ругаться на спам...

    16.05.2008 21:14:35 Владелец 1576 Sign of "Win32akes-AJN [Trj]" has been found in "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\1210BC.dmp" file.
    17.05.2008 17:56:42 Владелец 1560 Sign of "Win32akes-AJN [Trj]" has been found in "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\C1B6A.dmp" file.
    17.05.2008 20:29:45 Владелец 1572 Sign of "Win32akes-AJN [Trj]" has been found in "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\14F189.dmp" file.
    17.05.2008 21:51:10 Владелец 1568 Sign of "Win32akes-AJN [Trj]" has been found in "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\29362B.dmp" file.
    17.05.2008 23:04:26 Владелец 1556 Sign of "Win32akes-AJN [Trj]" has been found in "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\2D5F5F.dmp" file.
    17.05.2008 23:13:17 Владелец 1556 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\Drivers\vdk3njyx.sys" file.

    ТОЛЬКО СЕЙЧАС УВИДЕЛ, ЧТО avast! ещё и вот это нашёл -

    17.05.2008 23:13:17 Владелец 1556 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\Drivers\vdk3njyx.sys" file.
    Последний раз редактировалось SergeCherry; 18.05.2008 в 00:06. Причина: Добавлено
    [FONT=Times New Roman][URL="http://[/COLOR]http://www.theweblog.net/[COLOR=black]"][/URL][/FONT]

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    - предлагаю удалить аваст
    а если серьезно .... удалите временные файлы ... (все из папки C:\DOCUME~1\7B5C~1\LOCALS~1\Temp ) ...
    во вторых ваш "антивирус " "нашел" драйвер авз ...

  17. #16
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    - предлагаю удалить аваст
    а если серьезно .... удалите временные файлы ... (все из папки C:\DOCUME~1\7B5C~1\LOCALS~1\Temp ) ...
    что смог - удалил, а вот это никак не удаляется:

    ~DF79EE.tmp
    ~DF7073.tmp
    ~DFA0CE.tmp
    ~DFEBA.tmp
    ~WRF0000.tmp

    Цитата Сообщение от V_Bond Посмотреть сообщение
    во вторых ваш "антивирус " "нашел" драйвер авз ...
    я не понял вас...
    [FONT=Times New Roman][URL="http://[/COLOR]http://www.theweblog.net/[COLOR=black]"][/URL][/FONT]

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от SergeCherry Посмотреть сообщение
    ~DF79EE.tmp
    ~DF7073.tmp
    ~DFA0CE.tmp
    ~DFEBA.tmp
    ~WRF0000.tmp
    -это не страшные ...
    vdk3njyx.sys - драйвер авз ... у аваста на него алергия ... видимо месть кровная

  19. #18
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    а-а-а, понятно... так что мне ещё сделать-то?
    пока avast! на спам не ругается, может всё? может уже победили эту гадость?!
    [FONT=Times New Roman][URL="http://[/COLOR]http://www.theweblog.net/[COLOR=black]"][/URL][/FONT]

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего подозрительного ...

  21. #20
    Junior Member Репутация
    Регистрация
    17.05.2008
    Адрес
    Нижний Новгород
    Сообщений
    21
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах ничего подозрительного ...

    хорошо, большое спасибо всем!
    если вдруг что-то ещё выскочит, я постучусь...
    [FONT=Times New Roman][URL="http://[/COLOR]http://www.theweblog.net/[COLOR=black]"][/URL][/FONT]

  • Уважаемый(ая) SergeCherry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. Ответов: 5
      Последнее сообщение: 02.09.2009, 21:48
    4. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00929 seconds with 20 queries