Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Вирусы (заявка № 29365)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40

    Thumbs up Вирусы

    симптомы похожие на http://virusinfo.info/showthread.php?t=29310
    Последний раз редактировалось Ferroks; 09.09.2008 в 10:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Нарушения правил при сборе информации для раздела Помогите.


    - Не закрыты все программы
    - Не запущен Интернет Эксплорер.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    -Пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{307F8E49-D35D-4039-9B66-665BA616A77D}: NameServer = 85.255.114.195,85.255.112.96
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\DRIVERS\cv2k1.sys','');
     QuarantineFile('D:\WIN2003\system32\spoolsv.exe','');
     QuarantineFile('D:\WIN2003\system32\dllcache\spoolsv.exe','');
     QuarantineFile(' D:\WINDOWS\system32\winlogon.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Последний раз редактировалось Rene-gad; 01.09.2008 в 11:01.

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    - Не выключено системное восстановление.
    - Не закрыты все программы
    - Не запущен Интернет Эксплорер.
    у вас сами такие соообщения формируются?

    системное востановление выключено.
    первый раз когда запускал стандартные скрипты Интернет Эксплорер был выключен, потом запустил Интернет Эксплорер и заново выполнил скрипты

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ferroks Посмотреть сообщение
    у вас сами такие соообщения формируются?
    Это в логах АВЗ видно. Насчет системного восстановления - был не прав, сорри .

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Это в логах АВЗ видно.
    в какой строчке показано что востановление системы не выключено?

    Добавлено через 2 минуты

    Rene-gad
    в логах rsit Интернет Эксплорер запушен, сразуже после выполнения скриптов АВЗ, запустил rsit, странно как то что в АВЗ его нет.
    Последний раз редактировалось Ferroks; 01.09.2008 в 11:04. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ferroks Посмотреть сообщение
    в какой строчке показано что востановление системы не выключено?
    Хлопушка Дубль 2: Насчет системного восстановления - был не прав, сорри .


    Цитата Сообщение от Ferroks Посмотреть сообщение
    в логах rsit Интернет Эксплорер запушен, сразуже после выполнения скриптов АВЗ
    Его нужно запускать во время выполнения скриптов, а не после них. Перечитайте правила, плиз.

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Хлопушка Дубль 2: Насчет системного восстановления - был не прав, сорри .
    я не наезжаю, просто как то странно, я его запускал до выполнения скриптов, как щас.

    Результат загрузки
    Файл сохранён как 080901_035332_virus_48bbad8ccc52b.zip
    Размер файла 2785338
    MD5 7f9a1c2bcd6261083bfbb410b80d3a27

    Файл закачан, спасибо!
    Последний раз редактировалось Ferroks; 09.09.2008 в 10:08.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    А новые логи сейчас не нужны - мы же ничего не удаляли. Нужно подождать ответа аналитиков.
    Зайдите через пару часов и напомните о себе.

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Зайдите через пару часов и напомните о себе.
    напоминаю

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ferroks Посмотреть сообщение
    напоминаю
    Еще никаких новостей.

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    напомню еще разок

    Добавлено через 5 минут

    забыл сказать что у меня winlogon.exe изменен, чтоб можно было подключаться через RDP, неограниченному числу юзеров.
    Последний раз редактировалось Ferroks; 01.09.2008 в 17:15. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Еще никаких новостей.

  14. #13
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    напомню еще разок

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ferroks Посмотреть сообщение
    напомню еще разок
    Спят они там, что ли
    Извините за неудобства, закачайте карантин еще раз, плиз.
    Спасибо.

  16. #15
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    Результат загрузки
    Файл сохранён как 080902_075827_virus_48bd3873b02e5.zip
    Размер файла 2785338
    MD5 7f9a1c2bcd6261083bfbb410b80d3a27

    Файл закачан, спасибо!

    Добавлено через 8 минут

    может для надежности, еще разок загрузить карантин.
    Последний раз редактировалось Ferroks; 02.09.2008 в 16:06. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Выполните скрипт
    Код:
    begin
    clearquarantine;
    end.
    Файлы
    Код:
    D:\WINDOWS\system32\DRIVERS\cv2k1.sys
    D:\WIN2003\system32\spoolsv.exe
    D:\WIN2003\system32\dllcache\spoolsv.exe
    D:\WINDOWS\system32\winlogon.exe
    пришлите по приложениям 2 и 3 правил.

  18. #17
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    выполнение приложения 2 правил:
    Код:
    Процесс добавления файлов запущен
    Файл D:\WIN2003\system32\spoolsv.exe добавлен в карантин
    Файл D:\WIN2003\system32\dllcache\spoolsv.exe добавлен в карантин
    Файл D:\WINDOWS\system32\winlogon.exe добавлен в карантин
    Процесс добавления файлов завершен
    этот файл
    Код:
    D:\WINDOWS\system32\DRIVERS\cv2k1.sys
    не добавился

    Добавлено через 2 минуты

    этот файл вообще отсутствует, я его не удалял, однозначно полтергейст

    Добавлено через 17 минут

    Результат загрузки
    Файл сохранён как 080902_101713_virus_48bd58f9314f3.zip
    Размер файла 352847
    MD5 9cf0a3da08757bea339b31880a7cfa88

    Файл закачан, спасибо!

    Добавлено через 2 часа 37 минут

    up

    Добавлено через 11 часов 19 минут

    up
    Последний раз редактировалось Ferroks; 03.09.2008 в 08:18. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Присланные файлы чистые.

  20. #19
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    Чистые???
    Ахренеть, а че мне тогда опера когда я адрес не прафильно ввожу, она мне пишет интернет эксплорер не может отобразить страницу???
    и не открывается http://download.microsoft.com/???

    Добавлено через 1 минуту

    сорь, ша проверил все открывется и опера ничего не говорит про эксплорер, я ничего не делал, только в домен вошел и все.
    Последний раз редактировалось Ferroks; 03.09.2008 в 12:49. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    новые логи посмотрите? а то комп с первого раза не грузится.

  • Уважаемый(ая) Ferroks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 16:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 17:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 06:57
    5. Вирусы... снова вирусы
      От Len в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2008, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00874 seconds with 16 queries