Показано с 1 по 10 из 10.

скрытые автозапуски и сознание папок (заявка № 32930)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    40
    Вес репутации
    35

    Thumbs up скрытые автозапуски и сознание папок

    Снова порблемки, уже высокий уровень постоянно защиты влючен постоянно. и не понятно от куда это всё появляется. помогите плиз.
    СПасибо
    Последний раз редактировалось shao; 09.06.2009 в 13:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    40
    Вес репутации
    35
    может это еще влияет на пользование интернетом, использую USB EV-DO модем, бывает висьнет передача данных, хотя может это изза слабого сигнала покрытия.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Проверку КуреИтом делали? у Вас похоже файловый вирус.

    З.Ы. Касперский 5 не сможет Вас защитить от совр. малваре. Надо версию обновить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    40
    Вес репутации
    35
    проверку делал, как и написано в правилах, в безопасном режиме ...
    а как этот файловый вирус победить?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('msansspc.dll','');
     QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
     QuarantineFile('C:\WINDOWS\msauc.exe','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('ati4goxx');
     DeleteService('ati6ajxx');
     DeleteService('ati6elxx');
     DeleteService('ati7pvxx');
     DeleteService('ati8dlxx');
     DeleteService('ati8wfxx');
     DeleteService('ati8xexx');
     DeleteService('ati4dlxx');
     DeleteService('ati3tbxx');
     DeleteService('ati3qxxx');
     DeleteService('ati3pwxx');
     DeleteService('ati3nuxx');
     DeleteService('ati3fnxx');
     DeleteService('ati2jqxx');
     DeleteService('ati1vcxx');
     DeleteService('ati1ltxx');
     DeleteService('ati0xfxx');
     DeleteService('ati0hoxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati8xexx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati8wfxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati8dlxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati7pvxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati6rxxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati6elxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati6ajxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati4goxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati4dlxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati3tbxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati3qxxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati3pwxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati3nuxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati3fnxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati3flxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati2jqxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ahxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati1ltxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0xfxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0hoxx.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0hoxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0xfxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1ltxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1vcxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2ahxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2jqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3flxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3fnxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3nuxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3pwxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3qxxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3tbxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4dlxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4goxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6ajxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6elxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6rxxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7pvxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8dlxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8wfxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8xexx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\msauc.exe');
     DeleteFile('C:\WINDOWS\System32\rs32net.exe');
     DeleteFile('msansspc.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам, скачайте AVZ заного и повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    40
    Вес репутации
    35
    карантин отправил.
    логи:
    Последний раз редактировалось shao; 09.06.2009 в 13:58.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\tmkvqn.exe','');
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\tmkvqn.exe');
    BC_ImportALL;    
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  9. #8
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    40
    Вес репутации
    35
    карантин выслал...логи:
    Последний раз редактировалось shao; 09.06.2009 в 13:58.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто...

  11. #10
    Junior Member Репутация
    Регистрация
    14.08.2008
    Сообщений
    40
    Вес репутации
    35
    спасибо!

  • Уважаемый(ая) shao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вместо папок ярлыки
      От Megah(f)*cker в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.08.2011, 20:37
    2. Тормозит при открытии папок
      От hozyain888 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.09.2010, 22:31
    3. перезагрузка при закачке exe+ куча папок
      От vodka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.04.2010, 18:46
    4. Меняет расширение папок на .exe
      От eppa в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 24.07.2009, 16:57
    5. Туча папок...
      От петр андреевич в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.12.2007, 18:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01095 seconds with 16 queries