Показано с 1 по 14 из 14.

Чередуются ярлыки в углу экрана и косячатся ехе"шники (заявка № 5731)

  1. #1
    PitBull
    Guest

    Чередуются ярлыки в углу экрана и косячатся ехе"шники

    Значит в левом верхнем углу экрана чередуються ярлыки, ехе файлы заражаются и не запускаются, при попытке запуска может выскочить окошко с сообщением о ошибке из-за открытой дверцы дисковода А. Файлы заражаються очень быстро. Корпоративный Symantec Antivirus, Norton Antivirus с последними обновлениями не расспознают вражину. Извеняюсь, что не сделал всё согласно инструкции, просто требуется максимальная оперативность, логи выложу завтра.Может кто с наскоку подскажет, как вылечить и чем...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от PitBull
    Может кто с наскоку подскажет, как вылечить и чем...
    Конечно. Все-таки прочитайте и выполните правила. Хотя бы пункт 2 их "Скачайте утилиту CureIt". И пролечите ей в безопасном режиме. А по вашим словам сложно что-то определенное сказать.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от PitBull
    Может кто с наскоку подскажет, как вылечить и чем...
    Eсли б Вы ещё сказали кого (ОС) и от чего (где-что-чем найдено). А без логов могу только цианистый калий (т.е. format c:\) порекомендовать.

  5. #4
    PitBull
    Guest
    Вот логи.
    Вложения Вложения

  6. #5
    PitBull
    Guest
    Цитата Сообщение от anton_dr
    Хотя бы пункт 2 их "Скачайте утилиту CureIt". И пролечите ей в безопасном режиме.
    Не в безопасном не в "опасном" режимах ничего не найдено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    1. Логи AVZ можно создать и в обычном режиме:
    1.1 Запустить AVZ, нажать "пуск". Подождать, пока завершиться проверка (все параметры по умолчанию)
    1.2 Файл/Исследование системы. Все настройки по умолчанию, только нужно поставить птичку "Создать архив ..." внизу окна (или сарживировать полученный протокол вручную)
    2. Файлы
    C:\GAMES\bin\game.exe
    "C:\DOCUME~1\1E86~1\LOCALS~1\Temp\NBJ.exe"
    нужно прислать на анализ согдасно правилам
    3. У меня впечатление, или на ПК установлны одновременно NAV и DrWEB ? Если да, то один из них (желательно NAV) нужно деинсталлировать.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Kак на мой вкус - так очень много экзешников в темп-папках
    C:\WINDOWS\TEMP\_DefWatch.exe
    C:\DOCUME~1\1E86~1\LOCALS~1\Temp\_DRWEBSCD.EXE
    C:\DOCUME~1\1E86~1\LOCALS~1\Temp\_DATALA~1.EXE
    C:\DOCUME~1\1E86~1\LOCALS~1\Temp\_spidernt.exe
    C:\DOCUME~1\1E86~1\LOCALS~1\Temp\__HPWuSchd2.exe
    C:\DOCUME~1\1E86~1\LOCALS~1\Temp\_SERVIC~1.EXE
    A это что за чудо-сервер?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4B30B79B-C472-45F7-93DE-EF634610AFC8}: NameServer = 10.78.0.32,10.76.0.1

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите, как сказано в Приложении 2 Правил, файл:
    C:\PROGRA~1\DrWeb\spidernt.exe

    (ссылка на вашу тему: http://virusinfo.info/showthread.php?t=5731)

  10. #9
    PitBull
    Guest
    Цитата Сообщение от AndreyKa
    Пришлите, как сказано в Приложении 2 Правил, файл:
    C:\PROGRA~1\DrWeb\spidernt.exe
    Вот архив с файлом

    Файлы необходимо загружать через эту форму


    Файл сохранён как spidernt_44990033c2596.rar
    Размер файла 103870
    MD5 26620b4b54440b0c66efbf1ebc8a0d35
    Последний раз редактировалось anton_dr; 21.06.2006 в 12:16.

  11. #10
    PitBull
    Guest
    Цитата Сообщение от Зайцев Олег
    2. Файлы
    C:\GAMES\bin\game.exe
    "C:\DOCUME~1\1E86~1\LOCALS~1\Temp\NBJ.exe"
    нужно прислать на анализ согдасно правилам
    3. У меня впечатление, или на ПК установлны одновременно NAV и DrWEB ? Если да, то один из них (желательно NAV) нужно деинсталлировать.
    1. Файл C:\GAMES\bin\game.exe был вчера удален
    2. C:\DOCUME~1\1E86~1\LOCALS~1\Temp\NBJ.exe в этой директории файл не нашёл взял в другой
    3. Да установлены, НАВ удаляю...


    еще раз - файлы к сообщениям не прикреплять!!!


    Файл сохранён как Temp_449904cc3fe54.rar
    Размер файла 602418
    MD5 bd92e0b9942949a99503050b3bf17aa0
    Последний раз редактировалось anton_dr; 21.06.2006 в 12:35.

  12. #11
    PitBull
    Guest
    Цитата Сообщение от Rene-gad
    Kак на мой вкус - так очень много экзешников в темп-папках

    A это что за чудо-сервер?
    Да они появляются после активности вируса.
    Чудо-сервер, это адреса DNS серверов в сети...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    К гадалке не ходи, у вас вовсю гуляет вирус-паразит.
    Проверка spidernt.exe дала:
    AntiVir - Trojan/Copiet.B.1
    Avast - Win32:Tamin

    Отправил в лабораторию Dr.Web. Будем ждать лечения...
    ---
    13:41
    Ответ лаборатории Dr.Web:
    Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
    Win32.HLLP.Lac

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от AndreyKa
    Проверка spidernt.exe дала:
    AntiVir - Trojan/Copiet.B.1
    Avast - Win32:Tamin
    Второй присланный - аналогично

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    To PitBull
    Добавили лечение. Обновляйте базы Dr.Web и лечитесь.

  • Уважаемый(ая) PitBull, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. "Убит" Касперский. Не восстанавливается
      От tigr62 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.09.2010, 18:26
    2. не убирается окно в углу экрана (заявка №13063)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 27.03.2010, 00:00
    3. Пропал "Рабочий стол",все ярлыки на нём и меню "Пуск"
      От Алексей Лукашов в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2009, 20:55
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 06:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01383 seconds with 20 queries