Показано с 1 по 12 из 12.

У родителей на ноутбуке зверинец!!!! (заявка № 44992)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72

    Exclamation У родителей на ноутбуке зверинец!!!!

    Логи приложу позже.Пока опишу ситуацию.
    Сначало переустановлю антивирус попробую и им проверюсь.
    CureIt скачать не получается - требует логин и пароль.
    Логи немного попозже,ОК

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    Восстановление на Висте не отключил,т.к. некуда галочку поставить.
    CureIt.Скачал на своём компе и запустил на том,что он там делал не знаю,т.к. его прикрывала заставка Веба,а потом вылетело сообщение - всё в иероглифах,а при нажатии на кнопку утилитка закрывалась.
    HJT.Лог выложить не могу,т.к. отчёт,а точнее лист чистый
    Гмер.Хотел им тоже логи сделать.Поработал и вырубился
    AVZ.Выкладываю логи его.
    Увы,выкладываю,что есть.
    Последний раз редактировалось Vagon; 05.06.2009 в 20:29.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авз запускать от имени администратора
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Morr\AppData\Local\Temp\zx45q346.sys','');
     QuarantineFile('C:\Users\Morr\AppData\Local\Temp\Br0UbtxK.sys','');
     DeleteFile('C:\Users\Morr\AppData\Local\Temp\Br0UbtxK.sys');
     DeleteFile('C:\Users\Morr\AppData\Local\Temp\zx45q346.sys');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Последний раз редактировалось V_Bond; 02.05.2009 в 22:06.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    Сейчас выполню,но Lenovo - это сам ноутбук так называется или ещё и такое заражение бывает?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    тогда так ...

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    Файл сохранён как 090502_222348_virus_49fc8fb494aff.zip
    Размер файла 440126
    MD5 5fb0b53f7dc6e2bce70b09ba514a61c1

    HJT от админа всеравно пахать не хочет жалуется на windows/system32/etc/host.Логи сейчас повторю.
    Леново тоже можно в карантин добавить,мало ли.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    HJT от админа сработал,а так не хочет.Леново можно тоже в карантин отправить,но пока не удалять.
    Последний раз редактировалось Vagon; 05.06.2009 в 20:29.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    Спросил брата,что за файл Lenovo - он сказал,что нужен этот файл,так что хорошо,что не удалили.
    Ответ от Авиры на анализ в субботу отправлял.Сейчас только ответ получил.
    avz00010.dta MALWARE
    avz00009.dta MALWARE
    Извиняюсь,что отвлекаю.Просто интересно,что это за вирусы.
    Остальные чистые.Я так понял это скорей всего эти,хотя туда попало много файлов,даже Леново.
    Код:
    Temp\zx45q346.sys
    Temp\Br0UbtxK.sys

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    SPR/HookDLL.208896 и SPR/HookDLL.126976
    Так народ это свежий новоиспечённый вирус.Авира его удаляет,а потом опять орёт на этих двоих.
    Логи сегодня не смогу сделать,поздно уже спать пойду,завтра сделаю.
    А по старым логам выше можно что-нить конкретное предложить,чтобы эта гадость больше не появлялась.
    Файлы те,что я привёл выше кажись.
    Буду благодарен очень,а то уже устал бегать к родителям удалять,а он опять на месте.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    autorun.inf, btkeyind.dll, btmmhook.dll, KBDCR.DLL, LenovoQDrive.exe_, VMBusVideoD.dll, wsnmp32.dll, xmlfilter.dll

    Вредоносный код в файлах не обнаружен.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу убить родителей зловреда
      От sergei84 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.08.2010, 01:27
    2. зверинец
      От tft в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.05.2010, 23:46
    3. Проблема с ноутбуком родителей
      От Vagon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.07.2009, 00:17
    4. Шведских детей напугали интернет-привычки родителей
      От ScratchyClaws в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 27.06.2008, 17:36
    5. DRweb нашел зверинец
      От glit в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.01.2008, 17:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01178 seconds with 17 queries