Показано с 1 по 11 из 11.

вирус дергающий флопик (заявка № 39950)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2009
    Сообщений
    5
    Вес репутации
    33

    Exclamation вирус дергающий флопик

    Доброе время суток! Подцепил месяца 3 назад заразу которая с периодичностью 20-30 сек дергает флоппик.
    cure.it удалил вирусы. Запустил несколько скриптов из форума в AVZ (у людей были похожие симптомы) дергание флопика прекратилось. Но сейчас AVZ опять ругается на перехват процедур.
    Дергание флопика повторяется уже 3 раз (в течение 3 месяцев), подозреваю что все таки гадость я не до конца поборол.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Чужие скрипты - Ваша ответственность за жизнь системы.

    Добавлено через 3 минуты

    Профиксить:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

    O23 - Service: Bonjour Service - удалить до конца. См. "Чаво"
    Выполнить:
    Код:
    begin
     QuarantineFile('mcenspc.dll','');
    end.
    Загрузить карантин по http://virusinfo.info/upload_virus.php?tid=39950
    Последний раз редактировалось PavelA; 18.02.2009 в 11:12. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2009
    Сообщений
    5
    Вес репутации
    33
    Карантин загрузил...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Скрипт выполняли?
    Попробуйте руками в AVZ найти 'mcenspc.dll и прислать.
    Лог Хиджака повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2009
    Сообщений
    5
    Вес репутации
    33
    Скрипт выполнял, в AVZ выскакивает надпись "Ошибка карантина файла, попытка прямого чтения (mcenspc.dll)". Через AVZ и средства поиска в winsdows файл не находится. После проверки и лечения cure.it при запуске браузера стала выскакивать надпись "Приложение или библиотека c:\windows\system32\mcenspc.dll не является образом программы для Windows NT". После выполнения скриптов с форума (с подобной проблемой) напись исчезла.
    Последний раз редактировалось asus45; 19.02.2009 в 09:01.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     DeleteFile('mcenspc.dll');
    ExecuteSysClean;
    ExecuteRepair(13);    
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики...

  8. #7
    Junior Member Репутация
    Регистрация
    17.02.2009
    Сообщений
    5
    Вес репутации
    33
    Выполнил скрипт. Сейчас вроде гадость себя не проявляет. Установил Avira pe (с установленного Symantec толку никакого) и просканировал-ничего не нашел.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Повторите лог...

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2009
    Сообщений
    5
    Вес репутации
    33
    Последние логи...AVZ все равно ругается на перехват
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто, установите SP3+all updates...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) asus45, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. 3"5 флопик хрюкает раз в 13 секунд
      От Temporary в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.05.2009, 19:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01374 seconds with 17 queries