Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

пожалуйста, выручите с Packed.Generic.233 (заявка № 52115)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32

    Thumbs up пожалуйста, выручите с Packed.Generic.233

    Здравствуйте!
    3 дня назад на комп самостоятельно установилась прога, которая мгновенно объявила себя супер антивирем, "просканила" комп, найдя чего-то там и предложила зарегиться. SAV ее обнаружил и стал "бороться". Удалил не все. Я удалил все что смог и просканил комп CUREit`ом. Потом снес SAV и поставил SEP. И вот уже 3 дня он безуспешно пытается изгнать Packed.Generic.233!!! Находит его, просит ребута, после этого снова его находит и так далее... Уже и автовосстановление системы отключил и Temp чистил. Но после ребута в Temp снова появляются 2 файла - можт это они и есть. Файлы типа BN6(7,.tmp
    Сегодня произвел все действия, которые описаны у вас в правилах.
    Нужные файлы прилагаю.
    Заранее благодарю!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\msword98.exe','');
     DeleteFile('C:\Documents and Settings\AMD\msword98.exe');
     DeleteFile('C:\WINDOWS\system32\msword98.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    простите, но в карантине ничего нет. это нормально?
    логи присылать?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    да

  6. #5
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    я так понимаю, это ответ на оба вопроса...)))
    логи высылаю
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    кстати, если это важно, то пока ничего не изменилось - Symantec все так же находит этот Packed.Generic.233
    о! только теперь (вот прям сейчас) он написал "Исправлен путем удаления", вместо "Требуется перезагрузка"

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\TEMP\BNF.tmp','');
     QuarantineFile('c:\windows\system32\braviax.exe','');
     QuarantineFile('c:\windows\temp\bnf.tmp','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('c:\windows\temp\bnf.tmp');
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\TEMP\BNF.tmp');
     DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    карантин выслал
    готовлю логи

  10. #9
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    высылаю логи
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    извините, пожалуйста! я очень благодарен, что вы тратите на меня время, но не можем ли мы продолжить завтра? очень спать хочется )))

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    1. Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     TerminateProcessByName('c:\windows\temp\bn13.tmp');
     QuarantineFile('c:\windows\temp\bn13.tmp','');
     DeleteFile('c:\windows\temp\bn13.tmp');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    3. C:\WINDOWS\system32\Drivers\Ntfs.sys заменить по этой методике

    4. Обновите базы AVZ

    5. Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    карантин выслал. прошло?

    Добавлено через 3 минуты

    C:\WINDOWS\system32\Drivers\Ntfs.sys заменить по этой методике
    насчет вот этого не очень понял. у меня окна ломаные и дистрибутива этого файла нет. что делать? новые логи делать?
    Последний раз редактировалось kotzilla; 15.08.2009 в 12:00. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от kotzilla Посмотреть сообщение
    новые логи делать?
    Зачем? Нужно файл заменить, он вирусом заражен. Откуда - ищите сами, сорри.

  15. #14
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    Еще раз провел чистку CUREit`ом
    вот 2 записи касающиеся файла, который вы мне рекомендовали заменить:
    1) ntfs.sys - C:\Windows\system32\dllcache - BackDoor.Bulknet.404 - Исцелен
    2) ntfs.sys - C:\Windows\system32\drivers - BackDoor.Bulknet.404 - Исцелен

    Так же найдено и удалено много чего другого. Есть скрин. Могу выслать.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от kotzilla Посмотреть сообщение
    Есть скрин. Могу выслать.
    Не надо, теперь логи по правилам давайте.

  17. #16
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    новые логи

    и еще такой вопрос (если файл все таки невылечен). есть возможность получить ПО МЫЛУ незараженный файл. подойдет?
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от kotzilla Посмотреть сообщение
    и еще такой вопрос (если файл все таки не вылечен). есть возможность получить ПО МЫЛУ незараженный файл. подойдет?
    Похоже, что вылечен. А в принципе - подойдет, если система - донор имеет тот же сервис пак и язык интерфейса.
    В статье же про это написано.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  19. #18
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    Прошу посмотреть всё ли нормально у меня

    Вот 3 файла

    После этого действия
    "-Пофиксите
    Код:
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe"
    я перегрузил комп, согласно инструкции. Мастер оборудования нашел какое-то новое оборудование, хотя я ничего не "втыкал"
    Теперь в "Оборудовании" числится какое-то неопознанное устройство.

    ВАсе остальное сделал. Логи высылаю

    карантин выслал
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 15.08.2009 в 19:04.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Удалите Bonjour.
    В логах ничего подозрительного. Жалобы есть?

    Добавлено через 32 секунды

    Цитата Сообщение от kotzilla Посмотреть сообщение
    Теперь в "Оборудовании" числится какое-то неопознанное устройство
    Удалите его.
    Последний раз редактировалось Rene-gad; 15.08.2009 в 18:51. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    21
    Вес репутации
    32
    Ну жалобы были только от антивиря ))
    Пока все нормально, от Симантека срабатываний нет!
    Огромное спасибо!!!!

    А корректно будет поинтересоваться ЧТО ЭТО БЫЛО? И откуда у ЭТОГО ноги растут?

  • Уважаемый(ая) kotzilla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 10.08.2011, 15:39
    2. Ответов: 6
      Последнее сообщение: 19.12.2009, 21:35
    3. Packed.Generic.275 Все время.
      От Корански в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2009, 22:08
    4. Packed.Generic.237
      От elpago в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2009, 11:15
    5. Packed.Generic.61
      От Curator в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2008, 12:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00555 seconds with 17 queries