Показано с 1 по 7 из 7.

FlyStudio (заявка № 58216)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    3
    Вес репутации
    53

    Exclamation FlyStudio

    как я поняла надо было сделать три архива после проверок AVZ и HiJack и выложить сюда для проверки, так?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    3
    Вес репутации
    53
    вот архивчики, сорри, какой то видно лишний...жду с нетерпением ответа!! а то рычание со стороны предков врядли смогу усмирить своими силами))

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Так, но у Вы еще прикрепили карантин, а он отсылается другим путем. Прочитайте правила и потом создайте тему в разделе "Помогите!"
    Клуб любителей Symantec - http://symantecclub.ru/

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\shell.fne','');
     QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\RegEx.fne','');
     QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\krnln.fnr','');
     QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\internet.fne','');
     QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\eAPI.fne','');
     QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\dp1.fne','');
     QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\com.run','');
     QuarantineFile('C:\Documents and Settings\Комп.КОМПИК\Cookies\userlib.dll','');
     QuarantineFile('c:\windows\system32\xp-6927bf6c.exe','');
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил.

  6. #5
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    3
    Вес репутации
    53
    отправила...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    - Закройте/выгрузите все программы кроме AVZ
    - Отключите ПК от интернета/локалки
    - Выгрузите защитное ПО
    - Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\system32\xp-6927bf6c.exe');
     DeleteFile('C:\Documents and Settings\Комп.КОМПИК\Cookies\userlib.dll');
     DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\com.run');
     DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\dp1.fne');
     DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\eAPI.fne');
     DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\internet.fne');
     DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\krnln.fnr');
     DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\RegEx.fne');
     DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\shell.fne');
     ExecuteRepair(14);
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Повторите логи.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\xp-6927bf6c.exe - Trojan-Downloader.Win32.FlyStudio.ho ( DrWEB: Trojan.DownLoad.28634, BitDefender: Worm.Generic.87549, NOD32: Win32/AutoRun.FlyStudio.AG worm, AVAST4: Win32:AutoRun-AXQ [Drp] )


  • Уважаемый(ая) Fancy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус flystudio
      От qwe520 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.03.2011, 22:04
    2. проблема с Worm.Win32.FlyStudio.bf
      От Catalizator в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.12.2009, 08:07
    3. Worm.Win32.FlyStudio.bf
      От dodod в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.11.2009, 11:18
    4. Вирус worm.win32.flystudio.df
      От Михаил-омск в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.10.2009, 18:52
    5. Worm.Win32.FlyStudio.bh
      От KOPERATOR в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.08.2009, 01:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00746 seconds with 17 queries