Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

WinAntispyware2008 и видимо еще куча чего нехорошего.Помогите (заявка № 30350)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38

    WinAntispyware2008 и видимо еще куча чего нехорошего.Помогите

    Пробывал лечить Cureit и симантеком корпарейт, до конца не вылечивают. Обратился к AVZ при первой проверке с выключенном инетом при проверке уже файлов зациклилась на ошибке, пришлось закрыть, осталные логи вроде нормально сделал... На рабочем столе "Warning!" в свойствах раб.стола только три закладки... Помогите.
    Последний раз редактировалось lehaz; 03.03.2009 в 22:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    скачайте C:\WINDOWS\System32\Drivers\Winlo71.sys - force delete
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\671.exe','');
     QuarantineFile('C:\WINDOWS\system32\lphc19mj0elfl.exe','');
     DeleteService('Wintw81');
     DeleteService('Wintw14');
     DeleteService('Winps82');
     DeleteService('Winlo46');
     DeleteService('Winjm36');
     DeleteService('Windg36');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winlo71.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\Winlo71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windg36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjm36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlo46.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winps82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintw14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintw81.sys');
     DeleteFile('C:\WINDOWS\system32\blphc19mj0elfl.scr');
     DeleteFile('C:\WINDOWS\system32\lphc19mj0elfl.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\671.exe');
    BC_ImportDeletedList;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38
    C:\WINDOWS\System32\Drivers\Winlo71.sys - недаётся пишет нет доступа
    скрипт выполнил.
    вот карантин...
    Последний раз редактировалось V_Bond; 17.09.2008 в 20:10. Причина: карантин в теме

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    что ICESword не млжет удалить ?

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38
    ups... нето скачал... щас попробую, скрипт еще раз выполнить?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    после ICESword .... выполните скрипт ...

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38
    файл удалил.
    карантин...
    Последний раз редактировалось V_Bond; 17.09.2008 в 20:26. Причина: карантин в теме

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    еще раз увижу карантин присланный не по правилам закрою тему
    Последний раз редактировалось V_Bond; 17.09.2008 в 20:37.

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38
    а как его присылать?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    читаем правила приложение 2

  12. #11
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38
    avz сделал zip архив, но он не запаролен. как отсылать разобрался)
    avz делает архив без пароля что делать?

    Добавлено через 15 минут

    отправил файл карантина который сделал avz. как поставить ему пароль так и не понял...(

    Добавлено через 20 минут

    файл карантина дошел?
    Последний раз редактировалось lehaz; 17.09.2008 в 21:18. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    карантин дошел, давайте новые логи ....

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38
    логи...
    Последний раз редактировалось lehaz; 03.03.2009 в 22:55.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    предупреждал Вас V_Bond? http://virusinfo.info/showpost.php?p=284974&postcount=8
    Ну так не обижайтесь.

  16. #15
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38

    Виноват... Был не прав, вспылил но сейчас считаю свое предложение ошибкой, прошу дать возможность загладить, искупить)

    почему не все логи цепляются?
    Последний раз редактировалось lehaz; 03.03.2009 в 22:55.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    попробуйте в следующем сообщении ...

  18. #17
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38
    Написано что я уже вкладывал эти логи в сообщении
    http://virusinfo.info/showthread.php?t=30350
    Если можно посмотрите, а то уже домой ехать надо. Спс.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winlo71');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlo71.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    в этом логе больше ничего плохого не увидел

  20. #19
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    57
    Вес репутации
    38
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winlo71');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlo71.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    в этом логе больше ничего плохого не увидел
    Скрипт я пока не выполнил. Зашел в папку C:\WINDOWS\System32\Drivers\ но там Winlo71.sys не обнаружил. Я его удалил уже давно. А вот файлы например 390.exe и еще 8 подобных там лежат так и должно быть?

    Добавлено через 2 минуты

    Скрипт выполнил перегрузился... Опять логи?
    Последний раз редактировалось lehaz; 17.09.2008 в 23:00. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    скрипт выполнить ... файлы подобные 390.exe удалить ... с этим проблем не должно быть

  • Уважаемый(ая) lehaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите! Видимо словил вирус
      От allxs в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.11.2011, 12:53
    2. Помогите digeste.dll и видимо ещё что-то
      От Resha в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.03.2009, 20:27
    3. Тоже WinAntispyware2008
      От GAN в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 08:04
    4. WinAntiSpyWare2008
      От Light71 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01179 seconds with 16 queries