Показано с 1 по 12 из 12.

win32.sector.5 (заявка № 27632)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2008
    Адрес
    Россия Питер
    Сообщений
    41
    Вес репутации
    35

    Exclamation win32.sector.5

    Proli4il comp s LiveCD Cureit
    pri zagruzki comp tormozit taskmanager i regedit ne rabotaut
    zapustit drweb ne poluchaetsya
    pishu iz pod LiveCD
    Последний раз редактировалось lexanic; 28.12.2009 в 23:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    MyWebSearch деинсталлируйте, это гадость.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Vsp.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rvngsj.sys','');
     QuarantineFile('c:\windows\system32\drivers\port_nt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nnkey.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\GLEXPORT.SYS','');
     QuarantineFile('C:\WINDOWS\System32\drivers\bmbemu.SYS','');
     QuarantineFile('c:\windows\system32\brss01a.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\rvngsj.sys');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('asc3360pr');
    BC_Activate;
    ExecuteRepair(17);
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27632 ).

    Очистите временные папки и кеш браузера.

    Уберите то, что Вам не нужно в автозагрузке через msconfig.
    Сделайте новые логи.

    Лучше на всякий случай еще раз сделайте полную проверку CureIt! в Safe Mode.
    Последний раз редактировалось kps; 06.08.2008 в 14:31.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2008
    Адрес
    Россия Питер
    Сообщений
    41
    Вес репутации
    35
    Safe Mode зайти не могу сейчас проверяюсь с помощью drweblivecd

    Добавлено через 2 часа 5 минут

    Safe Mode зайти не могу
    диспетчер задач и редактор реестра запустился но видимо avz.exe заражен и сразу же диспетчер задач и редактор реестра умер
    качаю заново CureIt!
    Последний раз редактировалось lexanic; 06.08.2008 в 16:34. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2008
    Адрес
    Россия Питер
    Сообщений
    41
    Вес репутации
    35

    карантин

    Не уверен что тот карантин вам выслал
    так как убивал папку avz
    высылаю логи новой проверки после лечения
    сейчас заново проганяю антивиром
    Последний раз редактировалось lexanic; 28.12.2009 в 23:58.

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2008
    Адрес
    Россия Питер
    Сообщений
    41
    Вес репутации
    35
    ребята вы клевый чуваки вы очень помогаете
    НО что-то на последний вопрос нет ответа
    ОЧЕНЬ БЛАГОДАРЕН ЗА ПОМОЩЬ!!!!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Будет ответ, ждите.

    P.S. Похоже, близится время, когда Sector можно будет лечить только с LiveCD. Такие разновидности пошли поганые - мама, не горюй.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Цитата Сообщение от lexanic Посмотреть сообщение
    Не уверен что тот карантин вам выслал
    Вы выслали карантин - 19 метров и совсем не тот.

    Как лечиться от файлового вируса можете почитать здесь: http://virusinfo.info/showthread.php?t=15927
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2008
    Адрес
    Россия Питер
    Сообщений
    41
    Вес репутации
    35

    в safe mode зайти не могу

    в safe mode зайти не могу

    Добавлено через 2 минуты

    я послал карантин avz

    Добавлено через 3 минуты

    извините действительно плохо прочитал правила
    в понднльник пришлю комп сейчас не в доступе
    Последний раз редактировалось lexanic; 07.08.2008 в 21:32. Причина: Добавлено
    UBUNTU FOREVER!!!!!!!!

  10. #9
    Junior Member Репутация
    Регистрация
    05.08.2008
    Адрес
    Россия Питер
    Сообщений
    41
    Вес репутации
    35

    1 зараженый

    послылаю лог с компа кто первый был заражен
    лечил три дня
    Последний раз редактировалось lexanic; 28.12.2009 в 23:58.
    UBUNTU FOREVER!!!!!!!!

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ....
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\launch.com','');
     DeleteService('ImapiService');
     QuarantineFile('C:\WINDOWS\TEMP\4\svchost.exe','');
     DeleteFile('C:\WINDOWS\TEMP\4\svchost.exe');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  12. #11
    Junior Member Репутация
    Регистрация
    05.08.2008
    Адрес
    Россия Питер
    Сообщений
    41
    Вес репутации
    35
    launch.com это Cureit переименованый
    UBUNTU FOREVER!!!!!!!!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lexanic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32.Sector.16, Win32.Sector.17 (Win32.Sality)
      От Second_Fry в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.09.2009, 19:02
    2. Win32.Sector.28682 он же Win32/Sality.NAM
      От Lqaz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.08.2009, 09:05
    3. Ответов: 1
      Последнее сообщение: 02.03.2009, 14:25
    4. Win32.sector.12(sector.5)
      От Medievil в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2008, 03:52
    5. Вирус Win32.Sector.xxx либо Win32.Sality.
      От Akela в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.09.2008, 16:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 16 queries