Показано с 1 по 13 из 13.

Помогите пожалуйста (заявка № 38919)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    18
    Вес репутации
    33

    Exclamation Помогите пожалуйста

    Здравствуйте, не могу удалить вирусы. Стоит антивирус нод 3-ий.
    Выходили сообщения от нода, об атаке вирусами win/32genetik win32/Agent.nov win32/ceckno.
    Пожалуйста помогите
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите восстановление системы!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\Fonts\27142818.DLL','');
     QuarantineFile('D:\WINDOWS\Fonts\9701AA4C.EXE','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd3.exe','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd4.exe','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd6.exe','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd5.exe','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd2.exe','');
     DeleteService('mfc42');
     QuarantineFile('c:\windows\mfc42.exe','');
     DeleteService('kernel32');
     QuarantineFile('c:\windows\system32\KERNEL32.exe','');
     QuarantineFile('d:\windows\scvhost.dll','');
     DeleteFile('d:\windows\scvhost.dll');
     DeleteFile('c:\windows\system32\KERNEL32.exe');
     DeleteFile('c:\windows\mfc42.exe');
     DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd2.exe');
     DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd5.exe');
     DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd6.exe');
     DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd4.exe');
     DeleteFile('D:\RECYCLER\S-1-5-21-725345543-436374069-2146946837-1003\Dd3.exe');
     DeleteFile('D:\WINDOWS\Fonts\9701AA4C.EXE');
     DeleteFile('D:\WINDOWS\Fonts\27142818.DLL');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    18
    Вес репутации
    33
    Файл сохранён как090204_182208_Quarantine_4989b2a0502ff.zipРазме р файла1081483MD583431942b278a287463078561eaca36f
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Вы восстановление отключите или нет?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\RECYCLER\S-1-5-21-796845957-308236825-839522115-1004\Dd7.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики...

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    18
    Вес репутации
    33
    мэй би, я не отключил востановление системы,из-за этого?(

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Логи повторите после скрипта...

  8. #7
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    18
    Вес репутации
    33
    не могу отключить "востановление системы" т.к в свойствах мой компютера нет этой вкладки, а через служебные==>востановление системы, не заргружается :<
    Изображения Изображения
    • Тип файла: jpg 1.JPG (29.0 Кб, 10 просмотров)

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Логи сделайте...

  10. #9
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    18
    Вес репутации
    33
    вот
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Вот этот файлик trmetrd.dll пришлите согласно приложению 2 правил...

  12. #11
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    18
    Вес репутации
    33
    его нод поместил в карентин как win32/agent.NUV , и ещё несколько тоже в систем32 папке.
    Файл сохранён как 090205_133854_trmetrd_498ac1be93f78.zip

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Подождем ответа аналитиков...

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \trmetrd.dll - Trojan-DDoS.Win32.Agent.ds


  • Уважаемый(ая) CruFlex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 13:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 15:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01128 seconds with 17 queries