Показано с 1 по 10 из 10.

После выноса rncsys32.exe еще остались враги :/ (заявка № 49501)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    12
    Вес репутации
    35

    Thumbs up После выноса rncsys32.exe еще остались враги :/

    Добрый день!
    Вчера начались отклонения в работе, сегодня убил с помощью CureIt! rncsys32.exe (с парой компаньонов в темпе и restore), но вопрос явно не исчерпан - в temp продолжает прописываться файл на который жалуется AntiVir (BN*.tmp) =( прошу посмотреть мои логи, сильно грешу на spy.exe (spy - в моем случае имя юзера как видите ), которого до вчерашнего дня у меня не было...

    Спасибо большое!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    h:\documents and settings\spy\spy.exe - пришлите согласно приложения 2 правил ....

  4. #3
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от V_Bond Посмотреть сообщение
    h:\documents and settings\spy\spy.exe - пришлите согласно приложения 2 правил ....
    Отправил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    spy.exe - Trojan-Downloader.Win32.Small.jyl

    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('H:\Documents and Settings\spy\spy.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от Bratez Посмотреть сообщение
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Благодарю, друзья! Ваш ответ от нетерпения прочел с рабочего компа, - придя домой, весь в желании "заранить" скрипт, обнаружил, что Антивир уже цепляется к искомому/подозреваемому spy.exe =) дабы не портить скрипт, авире наказал не трогать файл, ведь в том и смысл был, что тупо его удалить я мог и ранее, но не хотелось оставить хвостов, потому прилагаю логи
    Спасибо!
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Regedit32] H:\WINDOWS\system32\regedit.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('H:\WINDOWS\system32\regedit.exe','');
     DeleteFile('H:\WINDOWS\system32\regedit.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    12
    Вес репутации
    35
    Карантин пуст, свежие логи прилагаю
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Теперь чисто.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    12
    Вес репутации
    35
    Необъятная вам благодарность!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. h:\documents and settings\spy\spy.exe - Trojan-Downloader.Win32.Small.jyl


  • Уважаемый(ая) neobrother, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. после лечения остались вирусы
      От Константин Р. в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.05.2011, 21:48
    2. Остались последствия после заражения
      От BiBega в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.04.2011, 16:50
    3. После лечения остались недочеты
      От lergi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.02.2010, 10:55
    4. Остались проблемы после лечения
      От Powl в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.05.2009, 13:14
    5. После удаления бяк остались ощмётки
      От ivklim в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 09:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01542 seconds with 17 queries