Показано с 1 по 10 из 10.

Explorer.exe-CRCS.EXE (заявка № 49815)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    54

    Thumbs up Explorer.exe-CRCS.EXE

    Пока брата нет,помогите этот вирус вытащить оттуда СРОЧНО!Он оказывается и реестр поменял.
    Брат хочет делать формат,поэтому логи короткие и пока его нет.Хочу срочно вытащить его в карантин.
    Спасибо.
    Извините,за один комплект логов.
    Просто за прошлый раз он меня выругал,что с вистой сделал не то.
    Последний раз редактировалось Vagon; 13.07.2009 в 19:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,076
    Вес репутации
    3060
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('csrcs.exe','');
     QuarantineFile('D:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('D:\WINDOWS\system32\ckvo.exe','');
     DeleteFile('D:\WINDOWS\system32\ckvo.exe');
     DeleteFile('D:\WINDOWS\system32\csrcs.exe');
     DeleteFile('csrcs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (полный комплект)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    54
    Боюсь,что повторить неуспею,брат вот-вот должен приехать,поэтому скрипт выполню и карантин пришлю.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,076
    Вес репутации
    3060
    Вам виднее, но контрольные логи нужны. Очень часто бывает, что один зловред маскирует собой другого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    54
    Карантин отправил,но прошу извинить,но повторить логи сделать я не успею,т.к. комп старый и мне итак потребовался 1 час,чтобы лог №3 сделать.
    Я вас понимаю прекрасно,но брат считает,что я один раз Висту чуть не убил,поэтому пока его нету,я и хотел по-быстренькому собрать урожай.
    Спасибо за помощь,благодарю всех.
    Код:
    Файл сохранён как	090712_223138_virus_4a5a2c0a2fa0a.zip
    Размер файла	1684
    MD5	739585615491db2feb83139a52385e9e

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2503
    Улова не было, карантин пустой.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    54
    ckvo.exe -это троян и под него нужен скрипт,как под amvo.exe.
    Надеюсь,что в логах что-то сейчас хоть будет.Жаль,конечно,что карантин пуст.
    Даю логи.
    Последний раз редактировалось Vagon; 03.08.2009 в 20:40.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    54
    Попробывать вытащить карантин тоже не получится,т.к. я ту папку с AVZ тогда стёр,а значит и карантин не выйдет
    Проверил логи вроде чисто.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,076
    Вес репутации
    3060
    Ничего плохого.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    958

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Explorer и USB
      От Юрчебас в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2012, 09:27
    2. Ответов: 5
      Последнее сообщение: 05.12.2011, 15:41
    3. Explorer
      От devais в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.07.2009, 08:32
    4. Explorer.exe
      От Сергей89 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2007, 18:35
    5. explorer.exe
      От aurel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.12.2007, 19:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00138 seconds with 16 queries