Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Помогите удалить с компа вирус NewHeur_PE (заявка № 47374)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32

    Thumbs up Помогите удалить с компа вирус NewHeur_PE

    как подхватил его даж не имею понятия((( помогите плз удалить его
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
     begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-1753863917-9487937909-192133181-6182\sysdate.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1753863917-9487937909-192133181-6182\sysdate.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW', 1, 1, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузить карантин по ссылке http://virusinfo.info/upload_virus.php?tid=47374

    Сделать новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    Извените за нубство если возмодно раскажите как залить каратнит а то я просто не понял))) скрипты зделал комп перезагрузился... когда захожу в инет вроде нод не выдает что обнаружен вирус.... но мне кажется что виурс никуда не делся....
    Вложения Вложения
    Последний раз редактировалось TechnoBugi; 06.06.2009 в 22:59.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    В Приложении 3 правил написано, как правильно загрузить карантин

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    зделал все....что написали...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    А где лог HiJack?

    Редактор реестра запускается?

  8. #7
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    да запускается...

    после переустановки винды... и форматирования диска С, вирусняк всеравно появляется....
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Пофиксить в HiJack
    Код:
    O11 - Options group: [INTERNATIONAL] International*
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    после переустановки винды... и форматирования диска С, вирусняк всеравно появляется....
    Не с флэшки ли?

    Какие подозрения по поводу неудалившегося вируса?

  10. #9
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение

    Какие подозрения по поводу неудалившегося вируса?
    трафик кудато уходит непонятно куда

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделать новый комплект логов

  12. #11
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение

    Сделать новый комплект логов
    зделал
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего подозрительного.
    Трафик может идти за счет автобновления Windows и других программ.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    спс всем большое за помощь, вирус вроде удалил....ток вот трафик по чуть чуть кудато идет... не могу понять куда.. не подскажите как проверить что и менно качается... или какой процес происходит...

    Добавлено через 1 час 30 минут

    вроде обратно появлися вирус етот((((((((((((9 я в шоке....

    вот новый комплект логов....
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 07.06.2009 в 09:57.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\Program Files\data\page.exe','');
     DeleteFile('D:\RECYCLER\S-1-5-21-9470322912-9233224275-299969500-3755\sysdate.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW', 1, 1, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделать новые логи

  16. #15
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    все зделал что написано выше... вроде вирус пропал.... как я понял он сидит у мну на флехе... хотя я её неоднократно проверял.. зранее огромное спасибо за помощь. и еще 1 вопрос как мона проверить куда уходит трафик... а то он всеарвно по чуть чуть кудато идет не могу понять.... вроде все обновления отключил...
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Если вирус на флэшке, нужно было и логи делать с подключенной флэшкой.
    Хотя можно и вручную удалить на флэшке папки типа RECYCLER, RECYCLED (лже-корзины, которых на флэшке быть не должно)
    Теперь у Вас автозапуск со сменных носителей отключен.

    Обновите IE и JRE до актуальной версии

  18. #17
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    спс большое, главное что на компе нету вируса.... а флеху я уже боюсь в комп вставлять)))))) форматну её лучше)))

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполнить скрипт
    Код:
     begin
    SetAVZPMStatus(False);
    ExecuteStdScr(6);
    RebootWindows(true); 
    end.
    Компьютер перезагрузится.

    На этом все

  20. #19
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    спасибо огромное еще рас

  21. #20
    Junior Member Репутация
    Регистрация
    06.06.2009
    Сообщений
    11
    Вес репутации
    32
    обнаружил вирус и на других компах..... все так же делать (етимиж скриптами что мне писали) или нуно новые логи делать на тех компах??

  • Уважаемый(ая) TechnoBugi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 25.12.2011, 18:12
    2. Помогите с NewHeur_PE
      От Se11eR в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 19.08.2010, 21:37
    3. Ответов: 3
      Последнее сообщение: 12.07.2009, 23:01
    4. неизвестный NewHeur_PE вирус
      От por в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:35
    5. NewHeur_PE вирус в оперативке.
      От Fedorovich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.04.2008, 20:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00760 seconds with 17 queries