Показано с 1 по 18 из 18.

Постепенно белел экран. Вирус (заявка № 34375)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41

    Thumbs up Постепенно белел экран. Вирус

    У моей знакомой ноутбук. Она обратилась ко мне с проблемой (по ее словам): При работе в ABBYY FineReader 7.0 Professional Edition при вставлении картинок, с целью их последующего распознавания, на 10 картинке начинал постепенно белеть экран. Как она пояснила возможный источник получения вируса - флэшка. Сам вставлять картинки не пробовал.

    На ноутбуке стоит Касперский 7.0. Базы были не обновлены, после их обновления, касперский обнаружил следующие файлы:

    1) обнаружено: вирус Worm.Win32.AutoRun.byt Файл: C:\WINDOWS\system32\dxutil.dll
    2) обнаружено: троянская программа Trojan.Win32.BHO.gvs Файл: C:\WINDOWS\system32\adsn.dll
    3) обнаружено: троянская программа Rootkit.Win32.Podnuha.beq Файл: C:\Documents and Settings\Vika\~tmp74.exe//PE_Patch.UPX//UPX
    4) обнаружено: вирус Email-Worm.Win32.Joleee.ai Файл: C:\WINDOWS\adobe.bat
    5) обнаружено: троянская программа Backdoor.Win32.Agent.rvn Файл: C:\WINDOWS\services.exe
    6) обнаружено: вирус Worm.Win32.AutoRun.byt Файл: C:\WINDOWS\system32\veriffer.dll.

    Их же нашел и AVPTool. Согласно рекомендациям (которые я строго выполнял) я их удалил, потому как они не лечились.

    Помогите долечить компьютер!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\secpol.exe','');
     DeleteFile('C:\WINDOWS\system32\secpol.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41
    Скрипт выполнил. После него правда компьютер долго не хотел перезагружаться. Но потом перезагрузился.

    1) По поводу карантина:я так понял я должен прислать файлы через "Прислать запрошенный карантин". Я вот только не понимаю какие именно файлы? Те которые в папке C:\Documents and Settings\Vika\Рабочий стол\avz4\Quarantine ?

    2) Повторить логи - это прооделать все, ранее мною проделанные процедуры повторно и снова прислать
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log ???

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Заного сделать и прислать...

  6. #5
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41
    Все три файла отправил по правилам "карантина"

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Логи повторите...

  8. #7
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41
    Я же повторил и отправил на карантин

    Добавлено через 58 минут

    Или сюда их надо всавить? Я что-то не в теме
    Последний раз редактировалось Dolphin195; 25.11.2008 в 21:11. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Правила читайте, за отправку логов по красной ссылке вас могут отправить на банку...

  10. #9
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41
    Я просто давно не пользовался вашими услугами. Немного подзабыл. Прошу прощения. Высылаю логи и карантин. Только вот непонятно какой карантин, в смысле за какое число? Я отправлю за сегодня. Но там еще остались за 22 и за 23 ноября другие файлы.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, SP3 установите...

  12. #11
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41
    А карантин? Там за 23 ноября какой то файл с подозрением на троян C:\Windows\System32\secpol.exe. могу его прислать на проверку.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Его и нужно было прислать, он уже удален...

  14. #13
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41
    Я его почему то визуально наблюдаю в вышеуказанной папке. Давайте я все таки его пришлю
    На сколько я понимаю: он не удален, а заблокирован карантином.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Он удален, в карантине безобидная копия для нас...

  16. #15
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41
    У меня просто сегодня вечером стоял компьютер. Я ничего не делал. потом Повернулся к нему, а у него весь экран как будто серыми пятнами на белом фоне. Думаете SP3 решит проблему?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Думаю это железная проблема или моник сдох...

  18. #17
    Junior Member Репутация
    Регистрация
    04.11.2006
    Сообщений
    40
    Вес репутации
    41
    Спасибо за помощь. Будем разбираться. Попробую SP3.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dolphin195, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 29.04.2011, 17:35
    2. Ответов: 21
      Последнее сообщение: 18.11.2010, 11:16
    3. Ответов: 4
      Последнее сообщение: 20.03.2010, 15:00
    4. Ответов: 2
      Последнее сообщение: 07.11.2007, 14:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00290 seconds with 16 queries