Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Помогите: vba32 заблокирован System Security (заявка № 46239)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43

    Thumbs up Помогите: vba32 заблокирован System Security

    Здравствуйте!
    помогите пожалуйста!
    При сканировании системы (после появления SS) заблокировался vba32
    скачать AVPTool - не получается, т.к. обрубается система и надо перезагружаться.

    что делать не знаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Прочитайте и выполните правила.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43
    Да, спасибо!
    прочитал правила.
    думал можт есть какой вариант разблокировать vba32.
    залазил в карантин (там трояны, черви) - удалил.

    или может как-то можно подглушить SS.

    нахожусь долеко от цивилизации - по этому не могу обратиться в контору со специалистами.

    Очень прошу Вас помочь!!
    или все таки надо вначале грузить программы???

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.06.2008
    Сообщений
    241
    Вес репутации
    1165
    Цитата Сообщение от mzbi Посмотреть сообщение
    Да, спасибо!
    прочитал правила.
    думал можт есть какой вариант разблокировать vba32.
    залазил в карантин (там трояны, черви) - удалил.

    или может как-то можно подглушить SS.

    нахожусь долеко от цивилизации - по этому не могу обратиться в контору со специалистами.

    Очень прошу Вас помочь!!
    или все таки надо вначале грузить программы???
    Что-то я не совсем понял, кто там чего и как заблокировал...

    Можно чуть подробнее?

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43
    vba32 не включается
    avz4 не включается
    неужели придется купить ss
    неодин .exe vba32 не включается (кроме карантина)

    правила выполнить не получается.
    что делать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Попробуйте этот авз http://rapidshare.de/files/47208693/explorer.pif.html

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43
    vba не запускается
    avz не запускается

    System Secrity Version 4.51
    находит 38 вирусов

    каждые 25-30 минут комп виснет (синий экран, буквы, нолики, разрешение 600х800)
    пишет внизу:
    Technical information:
    *** STOP: 0х00000050 (0хFD3094C2, 0x00000001, 0xFBFE7617, 0x00000000)
    *** NTFS.SYS - Address 0xFBFE7617 base at 0xFD3094C2, DateStamp 3d6abeff


    C:\Program Files\Vba32\Qtn
    файл изменен после того как перестал запускаться Vba32
    названия:Vba32Stg.db3 (вес 5 КБ)
    и
    C:\Program Files\Vba32\Qtn\binary
    файл создан после того как перестал запускаться Vba32 или во время последнего сканирования
    00000001.bin (вес 54 КБ)
    Последний раз редактировалось mzbi; 22.05.2009 в 01:09.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Попробуйте этот авз http://rapidshare.de/files/47208693/explorer.pif.html
    пробовали?

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43
    пробую.
    только что опять завис и по новой.
    ? - устанавливать надо в "програм файлс"?

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43

    Спасибо за помощь

    вот файлы:
    жду инструкций!
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine; 
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\all users\application data\16705154\16705154.exe');
     TerminateProcessByName('c:\documents and settings\all users\application data\96715146\96715146.exe');
     TerminateProcessByName('c:\windows\temp\wpv121242765100.exe');
     QuarantineFile('c:\documents and settings\all users\application data\16705154\16705154.exe','');
     QuarantineFile('c:\documents and settings\all users\application data\96715146\96715146.exe','');
     QuarantineFile('c:\windows\asscrpro.exe','');
     QuarantineFile('c:\windows\temp\wpv121242765100.exe','');
     QuarantineFile('C:\WINDOWS\system32\acleditw.exe','');
     QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
     DeleteFile('c:\documents and settings\all users\application data\16705154\16705154.exe');
     DeleteFile('c:\documents and settings\all users\application data\96715146\96715146.exe');
     DeleteFile('c:\windows\temp\wpv121242765100.exe');
     DeleteFile('C:\WINDOWS\system32\acleditw.exe');
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_DeleteSvc('ERSvcWebClient');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46239

    3. Повторите логи.
    Последний раз редактировалось Aleksandra; 22.05.2009 в 10:19.
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43
    Файл сохранён как 090522_141256_virus_4a167aa81ac83.zip
    Размер файла 1075167
    MD5 792b64b86875bb0cbc48bb25a1d9b27e

    Все вроде работает.
    загрузить логи? (это выполнить инструкцию по новой???)
    тогда выполняю
    еще появилась такая папка:
    C:\Program Files\avz\Quarantine\2009-05-22
    что с ней делать?

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43
    все вроде работает.
    сейчас попробую посканироват через vba32

    Сам Видовс - подмораживает (-30%)
    на рабочем столе висит .ехе файл SS
    C:\Documents and Settings\All Users\Application Data\16705154\16705154.exe"
    (Что с ней делать???)
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от mzbi Посмотреть сообщение
    на рабочем столе висит .ехе файл SS
    C:\Documents and Settings\All Users\Application Data\16705154\16705154.exe"
    (Что с ней делать???)
    Удалить пробовали?

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43

    баюся!

    нет не удалял
    раз висит значит он не просто так висит!
    может не до конца очистил

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Удалите его.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\RECYCLER\S-1-5-21-220523388-343818398-839522115-1003\Dd519.exe','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1644491937-839522115-1003\Dd7.pif','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1644491937-839522115-1003\Dd8.pif','');
     QuarantineFile('F:\masjrc.cmd','');
     QuarantineFile('F:\ftsm.pif','');
     DeleteFile('D:\RECYCLER\S-1-5-21-220523388-343818398-839522115-1003\Dd519.exe');
     DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1644491937-839522115-1003\Dd7.pif');
     DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1644491937-839522115-1003\Dd8.pif');
     DeleteFile('F:\masjrc.cmd');
     DeleteFile('F:\ftsm.pif');
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46239

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43
    все вроде нормально.
    vba32 нашел много подозрительных на троян
    если кому интересно, могу отправить информацию, только скажите какую и каким образом.
    остальное вроде работает без потери производительности.
    продолжаем личиться)


    карантин отправил:
    Файл сохранён как 090523_103029_virus_4a179805b55db.zip
    Размер файла 1619792
    MD5 cf41a87f7de77d6f796b8b744d24210d

    да!!!
    ЧИТАЙТЕ ПРАВИЛА!!!!
    особенно такие как я.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 23.05.2009 в 10:08.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.

    Добавлено через 1 минуту

    Цитата Сообщение от mzbi Посмотреть сообщение
    все вроде нормально.
    vba32 нашел много подозрительных на троян
    если кому интересно, могу отправить информацию, только скажите какую и каким образом.
    Можете сюда http://virusinfo.info/showthread.php?t=3623
    Последний раз редактировалось Aleksandra; 23.05.2009 в 10:10. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.05.2009
    Сообщений
    11
    Вес репутации
    43
    Всем спасибо, за помощь и понимание.
    Персонально: Aleksandra

    Добавлено через 14 минут

    Файл сохранён как 090525_012917_virusinfo_files_PHILKA_4a19bc2d7a460 .zip
    Размер файла 6105961
    MD5 8647c71d4e0e5c8e8c562ef897289bf3
    Последний раз редактировалось mzbi; 25.05.2009 в 00:32. Причина: Добавлено

  • Уважаемый(ая) mzbi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите удалить System Security version 4.52
      От simple в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.07.2009, 21:35
    2. помогите удалить System Security
      От Ирина1977 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.07.2009, 11:21
    3. System security помогите вылечить
      От Ser-volk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.05.2009, 11:20
    4. Ответов: 3
      Последнее сообщение: 24.05.2009, 16:50
    5. Помогите удалить System security!
      От Nataliya в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 10:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01401 seconds with 17 queries