Показано с 1 по 7 из 7.

Тормоза + Nod32 говорит: инфекция (заявка № 27268)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    17
    Вес репутации
    38

    Thumbs up Тормоза + Nod32 говорит: инфекция

    соственно сабж
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
    O4 - HKLM\..\Run: [NvClipRsv] C:\WINDOWS\svchost.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelCLSID('{BBCA9F81-8F4F-11D2-90FF-0080C83D3571}');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
     QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\tmp.xpi','');
     QuarantineFile('C:\Doc\down\soft\XP activation\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1.2_Fixed_(WWW.LOMALKA.RU).zip','');
     DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\tmp.xpi');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\WINDOWS\wc98pp.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    17
    Вес репутации
    38

    Все сделал

    логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Пофиксите
    Код:
    O20 - AppInit_DLLs: ,
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    reset5 Вам не нужен, у Вас СП2 уже есть. И про установку СП3 подумать надо .
    Больше ничего плохого не нашел. Какие еще проблемы?

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    17
    Вес репутации
    38
    Все нормально, спасибо За помощь. И отдельно спасибо за оперативность. Можно вопрос? Фаервол типа Comodo или Outpost + Nod32 помогут от новых троянов? Регулярные обновления и правильная настройка подразумеваются.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Alloy Посмотреть сообщение
    Фаервол типа Comodo или Outpost + Nod32 помогут от новых троянов?
    100% гарантию может дать только страховой полис (С)
    Читать и следовать заветам: http://security-advisory.virusinfo.info/

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\doc\\down\\soft\\xp activation\\windows_2003_and_windows_xp_sp_2_anti_ product_activation_crack_v1.2_fixed_(www.lomalka.r u).zip - Trojan-Dropper.Win32.Pincher.a (DrWEB: archive: Trojan.PWS.LDPinch.429)


  • Уважаемый(ая) Alloy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 09.10.2010, 23:40
    2. NOD32 говорит, что mscore.dll - троян
      От Merkava в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:45
    3. NOD32 говорит, что нашел win32/Stration XJ
      От marti в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:37
    4. Инфекция
      От Canaille в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.10.2008, 10:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00128 seconds with 17 queries