Показано с 1 по 10 из 10.

После лечения Sality.aa (заявка № 32012)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    6
    Вес репутации
    34

    Thumbs up После лечения Sality.aa

    Доброго времени суток.

    Мне из Москвы прислали новый софт в нем оказался запрятан Sality.aa, после его успешного лечения, комп ведет себя так же как с выше названным вирем (блокировка реестра и диспетчера задач, сомовольный выход в инет, блокирование исполняемых файлов), прога Sality off ничего не находит так же как и KAV 8.454, так же пробовал он лайн сканером, безрезультатно
    Отчеты удалос снять талько с бука он пока норально работает.
    зы. У меня 9 ПК стоят без работы. ХЕЛП
    Последний раз редактировалось mustafa2208; 14.10.2008 в 18:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В нормальном режиме можно логи сделать?
    В этих я ничего не увидел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    6
    Вес репутации
    34
    сейчас зделаю

  5. #4
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    6
    Вес репутации
    34
    Это логи в нормальном режиме и в дополнение снимок флэшки
    Последний раз редактировалось mustafa2208; 14.10.2008 в 18:08.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Это для файлов с флешки:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('F:\rsmlx.cmd','');
     QuarantineFile('F:\hclj.cmd','');
     QuarantineFile('F:\lxotxp.cmd','');
    DeleteFile('F:\rsmlx.cmd');
     DeleteFile('F:\hclj.cmd');
     DeleteFile('F:\lxotxp.cmd');
    
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Кстати, в Тотале через F3 можно посмотреть содержимое их, что они запускают.

    Карантин прислать.

    Добавлено через 2 минуты

    Плюс прислать еще autorun и hclj без расширения через добавление в карантин.
    Последний раз редактировалось PavelA; 14.10.2008 в 17:41. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    6
    Вес репутации
    34
    Бук перезагружен вот карантин, если всё получилось займусь оставшимися 9ю хардами.

    зы. мой тотал через F3 не захотел показывать что запускали эти файлы(( начал материться на неподдерживаемый или неизвестный формат файла.
    Последний раз редактировалось mustafa2208; 14.10.2008 в 18:47.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    вот туда карантин надо загружать:

    http://virusinfo.info/upload_virus.php?tid=32012

    Отсюда убери его.

    Добавлено через 15 минут

    Поищи через AVZ: hhctrl.ocx notepad.pdb notepad.exe winmine.exe
    и пришли их.
    Последний раз редактировалось PavelA; 14.10.2008 в 18:39. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    6
    Вес репутации
    34
    Сорри сейчас исправим)))

    Добавлено через 1 час 10 минут

    денежки кончаются((( до завтра.
    Последний раз редактировалось mustafa2208; 14.10.2008 в 19:53. Причина: Добавлено

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    hhctrl.ocx, hhctrl.ocx 1, hhctrl.ocx2, notepad.exe, winime.ime, winmine.exe - чистые.
    Твои cmd - это Сапер и Нотепад.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    6
    Вес репутации
    34
    Спасибочки бук чист. можно приступать к лечению оставшихся хардов

    тему можно офф

  • Уважаемый(ая) mustafa2208, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Virus.Win32.Sality.ih После лечения отключилась сеть
      От mr-adams в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 29.03.2012, 07:58
    2. Ответов: 11
      Последнее сообщение: 29.09.2011, 11:16
    3. Ноут после лечения Sality.aa
      От ober в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.08.2009, 10:01
    4. Sality.aa после лечения оживает снова!
      От intenso в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.03.2009, 09:50
    5. Ответов: 6
      Последнее сообщение: 19.03.2009, 03:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00652 seconds with 16 queries