Показано с 1 по 9 из 9.

червь (заявка № 51272)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    5
    Вес репутации
    54

    Thumbs up червь

    место нахождения вируса:
    C:\System Volume Information\_restore{4C33A702-F686-4A05-801E-54328FEF0F76}\RP2\A0000530.exe
    название
    WORM/Kolab.dep
    помогите его вылечить..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('wsabz');
     TerminateProcessByName('C:\DOCUME~1\com\LOCALS~1\Temp\RarSFX0\mjt69.exe');
     QuarantineFile('C:\DOCUME~1\com\LOCALS~1\Temp\RarSFX0\mjt69.exe','');
     DeleteFile('C:\DOCUME~1\com\LOCALS~1\Temp\RarSFX0\mjt69.exe');
     DeleteService('wsabz');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('wsabz');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте лог GMER
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    5
    Вес репутации
    54
    логи проверьте
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего враждебного не вижу. Жалобы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    5
    Вес репутации
    54
    можите посмотреть??
    Изображения Изображения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите папку System Volume Information: http://support.microsoft.com/?scid=k...9531&x=18&y=15

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    5
    Вес репутации
    54
    я открыл папку там есть два файла :
    MountPointManagerRemoteDatabase
    и
    tracking

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите её полностью и перегрузитесь

  10. #9
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    5
    Вес репутации
    54
    Ура ура ура))))) МОЛОДЦЫЫЫЫЫ Я вас ХВАЛЮ, если что я теперь знаю кому обротиться))))) СПС большое))) папку удалил))))

  • Уважаемый(ая) Sleik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. червь
      От Данилпет в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2010, 22:19
    2. NOD обнаружил червь
      От Anna 23 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2009, 14:59
    3. Червь
      От UgoZapad в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:17
    4. Червь
      От ghostil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.04.2008, 15:45
    5. Червь
      От zShamaNz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.05.2006, 09:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01378 seconds with 18 queries