Показано с 1 по 5 из 5.

Заражение (005). (заявка № 26998)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63

    Thumbs up Заражение (005).

    Лицензионный Касперский 7.0 вышел из строя и ПК остался без защиты. Человеческий фактор или превосходящие силы противника смяли и сокрушили защиту КАВ - мне неизвестно. Попытки повторно установить КАВ заканичивались неудачей.

    Скачал КуреИт ДрВеба. Выполнил полную проверку в безопасном режиме. КуреИт поубивал вредителей. Перезагрузился. Успешно установился КАВ. Тоже нашел вредителей в систем32.

    Посмотрите - здоров ПК или болен попрежнему.
    Последний раз редактировалось 9073; 19.08.2008 в 09:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Скачайте IceSword , поищите и удалите через опцию force delete файл:
    Код:
    C:\WINDOWS\System32\Drivers\Winqp28.sys
    C:\WINDOWS\System32\WinCtrl32.dll
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winqp28');
     QuarantineFile('C:\WINDOWS\System32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\antiwpa.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqp28.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqp28.sys');
     DeleteFile('C:\WINDOWS\system32\antiwpa.dll');
     DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end..
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63

    02

    Всё сделано.

    Rene-gad, не обращайте внимания на antiwpa.dll - это я ставил. Windows - пиратский у человека. Это лекарство от активации.
    Последний раз редактировалось 9073; 19.08.2008 в 09:43.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от 9073 Посмотреть сообщение
    Windows - пиратский у человека.
    мое дело маленькое , а обновить систему надо:
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    В логах сейчас чисто, какие проблемы наблюдаете?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63
    Всё сделано, систему обновил до SP3.

    Будем наблюдать за пациентом.

    Спасибо, Rene-gad.

  • Уважаемый(ая) 9073, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражение ОЗУ
      От Ivan32 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.04.2011, 18:07
    2. Заражение
      От laio в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 14.09.2009, 14:50
    3. Заражение 006
      От 9073 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:15
    4. Заражение (004).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.07.2008, 11:47
    5. Заражение (003).
      От 9073 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.07.2008, 03:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01372 seconds with 16 queries