Показано с 1 по 6 из 6.

Тоже Internet Security (заявка № 69010)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2007
    Адрес
    С-Пб
    Сообщений
    42
    Вес репутации
    60

    Thumbs up Тоже Internet Security

    Краткая история проблемы:
    закрылся сам по себе интернет ехплорер, заблокировался диспетчер задач и AVZ, после перезагрузки ругался наошибки в запуске процессов, потом и заставка вылезла на полэкрана про отправку смс.
    CureIT в безопасном режиме удалил 1589 объектов, при сканировании системы с помощью AVZ - всё поле утилиты в красных строчках.
    Частично зараза вычистилась, но только частично.
    Логи прилагаю.

    *неправильно тему написал - "Internet Security" а не "Explorer"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\vbisurf.ax:ax+coB:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\wfp2.inf:ax+coB:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\ntgrip.inf:ax+coB:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\netel5x9.inf:ax+coB:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\mtxvideo.inf:ax+coB:$DATA','');
     QuarantineFile('c:\windows\system32\kmddsp.tsp:ax+coB:$DATA','');
     QuarantineFile('c:\windows\system32\unimdm.tsp:ax+coB:$DATA','');
     QuarantineFile('c:\windows\system32\msacm32.drv:ax+coB:$DATA','');
     DeleteFile('c:\windows\system32\msacm32.drv:ax+coB:$DATA');
     DeleteFile('c:\windows\system32\unimdm.tsp:ax+coB:$DATA');
     DeleteFile('c:\windows\system32\kmddsp.tsp:ax+coB:$DATA');
     DeleteFile('C:\WINDOWS\inf\mtxvideo.inf:ax+coB:$DATA');
     DeleteFile('C:\WINDOWS\inf\netel5x9.inf:ax+coB:$DATA');
     DeleteFile('C:\WINDOWS\inf\ntgrip.inf:ax+coB:$DATA');
     DeleteFile('C:\WINDOWS\inf\wfp2.inf:ax+coB:$DATA');
     DeleteFile('C:\WINDOWS\system32\vbisurf.ax:ax+coB:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2007
    Адрес
    С-Пб
    Сообщений
    42
    Вес репутации
    60
    Скрипт выполнен - пара красных строчек осталась при повторном выполнении стандартного скрипта.

    Карантин выслал:

    Файл сохранён как 100128_154024_virus_4b6185b808905.zip
    Размер файла 1238033
    MD5 a23d9ba1deba8eed269757b0219ad3bb

    Прикрепляю новый лог.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteFile('c:\windows\system32\h323.tsp:ax+coB:$DATA');
     DeleteFile('c:\windows\system32\ipconf.tsp:ax+coB:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Проблема решена?

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2007
    Адрес
    С-Пб
    Сообщений
    42
    Вес репутации
    60
    Спасибо огромное! Ничего не беспокоит!

    В принципе, видимые признаки проблемы исчезли ещё после чистки в безопасном режиме, просто нужно было подчистить последствия заразы.

    Ещё раз огромное Вам спасибо! чётко быстро действенно

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\inf\mtxvideo.inf:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\inf\netel5x9.inf:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\windows\inf\ntgrip.inf:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\inf\wfp2.inf:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      5. c:\windows\system32\h323.tsp:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      6. c:\windows\system32\ipconf.tsp:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      7. c:\windows\system32\kmddsp.tsp:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      8. c:\windows\system32\msacm32.drv:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      9. c:\windows\system32\unimdm.tsp:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
      10. c:\windows\system32\vbisurf.ax:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Elessar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    2. при в ходе в Internet explorer компьютер зависает
      От medmax в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.09.2009, 13:59
    3. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 02:41
    4. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 16:17
    5. Internet Browser Security Test (Is your internet browser vulnerable?)
      От Ultima Weapon в разделе Offtopic
      Ответов: 13
      Последнее сообщение: 03.12.2007, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01212 seconds with 19 queries