Показано с 1 по 18 из 18.

Был рассадник вирусов... (заявка № 63571)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54

    Thumbs down Был рассадник вирусов...

    В общем вроде удалил гадость, в логе авз есть подозрительные файлы просьба посмотреть...
    Еще такой трабл: учетка администратора, а в msconfig при изменении любых параметров ругается система и говорит что операция доступна только администраторам.Хотя вроде изменения при этом принимаются...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
     QuarantineFile('c:\windows\runservice.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    карантин отправлен...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите Антивирус и Файрвол.

    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\mmfs.dll','');
    ExecuteRepair(6);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После перезагрузки Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Что с изменением msconfig?

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    Карантин выслал...
    С msconfig все также :
    "Отказано в доступе при попытке изменения службы.Для выполнения данного действия необходимо войти в систему с учетной записью админа"

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\mmfs.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи + в дополнение сделайте лог Gmer

    C:\WINDOWS\mmfs.dll - Trojan.Win32.Agent.decc

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    Вот новые логи...

  9. #8
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    Вот gmer лог...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего подозрительного не нашел...
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    Если ничего нету подозрительного то это хорошо...

    А с msconfig как быть тогда?

    Добавлено через 32 секунды

    Уважаемые хелперы вы не про меня не забыли?
    Последний раз редактировалось peps; 16.12.2009 в 14:50. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Про MSConfig - чтобы не играть в испорченный телефон, сделайте скриншот сообщения.

  13. #12
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    Вот скрин

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    Стоить ли рассчитывать на исправление ошибки msconfig

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Попробуйте рекомендации из этой статьи
    http://support.microsoft.com/kb/313222/ru
    Отпишитесь решена ли проблема?

  16. #15
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    не помогло, проблема осталась...

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    При сканировании гмер кнопку скан нажимали? Делали полное сканирование после экспресс проверки?

  18. #17
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    31
    Вес репутации
    54
    Насчет гмера да, делал полную проверку...
    Всем спасибо, но этого компа у меня больше под рукой нет и вряд ли будет, тему можно считать закрытой...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\mmfs.dll - Trojan.Win32.Agent.decc


  • Уважаемый(ая) peps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рассадник вирусов
      От steel-prom в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.07.2010, 14:46
    2. рассадник вирусов
      От vlad1212122 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.08.2009, 21:47
    3. Рассадник вирусов
      От vknyaz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.08.2009, 23:42
    4. Рассадник вирусов
      От CrazyIvan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 20:28
    5. рассадник вирусов
      От totoshka в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 29.06.2007, 10:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00333 seconds with 19 queries