Показано с 1 по 11 из 11.

Помогите winhelp32, vmmreg32.dll (заявка № 28518)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    9
    Вес репутации
    35

    Exclamation Помогите winhelp32, vmmreg32.dll

    Была проблема с этими вирусами, касперский не справлялся, drweb тоже, потом попробовал сделать процедуры описанные в одной аналогичной теме здесь на форуме, вроде как-то получилось однако потом не открывался логический диск D:\, и при перезагрузке не работает ни одна клавиша на клавиатуре, т.е. невозможно попасть в выбор режимов загрузки. С первой проблемой я справился, а со вторй нет. Может все-таки остались какие-то вирусы. Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    9
    Вес репутации
    35

    Забыл вложить файлы

    Забыл вложить файлы
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\Санитар диска\installer.exe','');
     DeleteFile('C:\WINDOWS.0\SYSTEM32\drivers\VIDEO.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('VIDEO');
    BC_Activate;
    RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', 'REG_EXPAND_SZ', '%USERPROFILE%\Главное меню\Программы\Автозагрузка');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', 'REG_EXPAND_SZ', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=28518 ).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    9
    Вес репутации
    35
    скрипт выполнил. карантин отправил

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Эдгар Посмотреть сообщение
    скрипт выполнил. карантин отправил
    Логи повторите, плиз.

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    9
    Вес репутации
    35

    новые логи

    прикрепляю новые логи
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    От Вас получено письмо, не содержащее файлов.
    Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

    Если Вы нам посылали файл,
    пожалуйста заархивируйте файл с паролем infected и пришлите снова.
    Вот этот файл \Санитар диска\installer.exe пришлите, плиз. Скорее всего для базы безопасных

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    9
    Вес репутации
    35

    Санитар диска

    Этот файл оказывается находился на флешке. Но все равно я посылаю его. А как мои логи???? При перезагрузке все равно клава не реагирует ни на какие давление на кнопки с моей стороны??
    Последний раз редактировалось Rene-gad; 25.08.2008 в 09:04.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Как присылать запрошенные файлы - почитайте в правилах

    Результат загрузки
    Файл сохранён как 080825_010512_installer_48b24b98c2ced.zip
    Размер файла 88566
    MD5 4fcf2f78f89c082a1bdca69932b046d3
    Файл закачан, спасибо!


    В логах ничего подозрительного. Какая клавиатура у Вас? Другую подключать пробовали?

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    9
    Вес репутации
    35
    Другую клавиатуру не пробовал через раз вроде сейчас работает большое спасибо за помощь.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. \\installer.exe - not-a-virusownloader.Win32.Agent.bo (DrWEB: Trojan.Fakealert.311)


  • Уважаемый(ая) Эдгар, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите winHELP32
      От IntGirl в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:33
    2. winhelp32.exe vmmreg32.dll WinCtrl32.dll
      От vvv в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:24
    3. winhelp32.exe помогите избавиться
      От alivsh в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:24
    4. не могу победить vmmreg32.dll +winhelp32.exe +VIDEO.sys
      От zzorge в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:23
    5. vmmreg32.dll и Winhelp32.exe
      От MOiN в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.07.2008, 12:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00121 seconds with 17 queries