Показано с 1 по 11 из 11.

Помогите, пожалуйста... Логи присутствуют... (заявка № 46623)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    6
    Вес репутации
    55

    Thumbs up Помогите, пожалуйста... Логи присутствуют...

    Вроде как ауторан... запускается на каждом жестаке у меня... надоело уже... иногда не заходит... выдаёт ошибку 2a.exe...
    Помогите пожалуйста, заранее благодарен.
    Логи готовы...
    Вложения Вложения
    Последний раз редактировалось Bratez; 27.05.2009 в 15:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Восстановление системы: включено --- Отключать надо.

    полученный карантин пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    6
    Вес репутации
    55
    карантин добавил...
    Восстановление системы отключил...

  5. #4
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    6
    Вес репутации
    55
    Nod ругается на win32/PSW.OnlineGames.NNU и на win32/paxec.gen... хотя вчера ругался только на autorun.inf и на 2a.exe... А сейчас еще и фалы появились странные...
    C:\3.cmd - модифицированный Win32/Pacex.Gen вирус
    C:\lad.bat - модифицированный Win32/Pacex.Gen вирус
    C:\xh319r9b.bat - модифицированный Win32/Pacex.Gen вирус
    Может заново логи прислать?!

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    2a.exe_, 2a_0.exe_, 2a_1.exe_ - Trojan-Dropper.Win32.Agent.arhm свежие по терминологии ЛК

    Заново логи сделайте, скачав AVZ из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    6
    Вес репутации
    55
    virusinfo_syscheck.zip

    virusinfo_syscure.zip

    hijackthis.log

    Вот прощу новые логи)) очень жду вашей помощи!!!

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    про вот этого забыл написать:nmdfgds0.dll - Trojan-GameThief.Win32.Magania.bebc

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\WINDOWS\system32\nmdfgds0.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    6
    Вес репутации
    55
    hijackthis.log

    virusinfo_syscheck.zip

    virusinfo_syscure.zip
    Вот новые логи... очень странно куда-то пропал файл 2a.exe... даже самому странно стало... и нод больше не матерится...

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логах чисто стало, вот и а/вирус замолчал.
    Пароли на онлайн-игры если играете, то надо будет сменить.
    Посмотрите в разделе "Чаво" как отключить автозапуск флешек.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    6
    Вес репутации
    55
    Спасибо большое за помощь)) очень Вам благодарен!!!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\nmdfgds0.dll - Trojan-GameThief.Win32.Magania.bebc
      2. c:\2a.exe - Trojan-Dropper.Win32.Agent.arhm
      3. d:\2a.exe - Trojan-Dropper.Win32.Agent.arhm
      4. e:\2a.exe - Trojan-Dropper.Win32.Agent.arhm


  • Уважаемый(ая) F1ore, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 31.03.2012, 15:34
    2. Ответов: 3
      Последнее сообщение: 11.03.2010, 17:24
    3. Помогите, сделать логи, пожалуйста.
      От K.A.I в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.01.2010, 17:41
    4. присутствуют неизвестные мне службы
      От timur_kotamov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2009, 22:53
    5. Ответов: 8
      Последнее сообщение: 19.11.2008, 15:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00371 seconds with 20 queries