Показано с 1 по 11 из 11.

Trojan Packed 19647 - для скана не отключить нет (заявка № 72018)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    7
    Вес репутации
    29

    Exclamation Trojan Packed 19647 - для скана не отключить нет

    Добрый день! С правилами знаком, но для того. чтобы сделать скан надо отключить интернет. Подскажите, плз, что можно сделать! Ситуация такая - вчера для профилактики скачал Cureit, завёл - выдало заражение Trojan Packed 19647 двух файлов в C\WINDOWS\system32\. Сделал полный прогон с вявлением заражённых этим вирусом и последующим удалением файлов netprotoocol.exe в С\Documents & Settings, двух файлов с идентичным названием, но расширением что то типа ss и dll из C\WINDOWS\system32\, двух файлов из C\System volume info - там название файла было кучерявым и включало _restore (как я понимаю из-за их удаления накрылась возможность отката) + до кучи снёс заражённый этим же вирусняком файл inetmib1.dll аж из WEBMONEY.
    После удаления попробовал сделать откат системы - не работает.
    Полез качать сегодняшний Cureit - не скачивается, т.е. на сайт захожу, нажимаю согласен, жму скачать - "привет шишкину..."
    Попросил знакомых скинуть по мылу - зашёл в безопасный, скачал завёл по полной - вирусов не обнаружено.
    Венулся в обычный режим - Куреит не качается. Решил сделать анализ по полной с вашей помощью, но аот тут то и затык - полез в сетевое окружение отключать сеть, а там только "Мои узла MSN" и матюг - Не удаётся найти службу Windows Live ID тех неполадки или требуется настройка параметров сети. (это видимо связано со сносом заражённых netprotocol... Подскажите, плз, что делать, чтобы провести скан по правилам в данной ситуации. Заранее огромнейшее спасибо!

    С уважением,
    Дмитрий

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Сделайте логи полиморфным AVZ из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    7
    Вес репутации
    29

    Логи приаттачиваю

    Просканил с полиморфным. Посмотрите? Заранее спасибо!

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    7
    Вес репутации
    29
    до сих пор не отображается сетевое окружение, хэлп, плиз! заранее спасибо. Кстати. Cureitуже стал доступен для скачивания после скана, спасибо!

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Следов чего-то вирусного в логах не наблюдается
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    7
    Вес репутации
    29
    Спасибо за ответ, в принципе, всё сейчас работает, кроме отображения Сетевого окружения, в связи с чем вопрос - во-первых. не подскажете, как это отображение в проводнике восстановить, а во вторых - раз вирусняков нет, можно уже включить возможность восстановления системы?
    Заранее спастбо за ответ!

    ЗЫ - в логах было написано Критическое превышение времени закрытия процессов или как-то так.. это нормально?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

    Цитата Сообщение от pointpro Посмотреть сообщение
    можно уже включить возможность восстановления системы?
    Теперь можно.

    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
    Что с проблемами?

  9. #8
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    7
    Вес репутации
    29

    Всё сделал как сказали, в вин эксплорере сетки до сих пор нет

    Добрый день! Всё сделал как сказали, логи приаттачиваю, обновления сделал. Но с сетевым окружением как и раньше - через пуск -стандартные - связь - сетевые подключения всё есть, в эксплорере есть значёк вся сеть - но реальное сетевое окружение (как по схеме через "пуск") отсутствует...

    Посмотрел сканы - там во-первых какие-то "перехватчики"... и плюс вот такое:
    Подозрение на RootKit Перехватчик KernelMode Подозрение эвристического анализа

    Посмотрите? Заранее спасибо!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логе AVZ нет ничего подозрительного.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  11. #10
    Junior Member Репутация
    Регистрация
    22.02.2010
    Сообщений
    7
    Вес репутации
    29

    Скан проделан и выслан через форму загрузки

    Файл сохранён как100301_193339_virusinfo_files_MICROSOF-AAB14F_4b8bec6376aaf.zip
    Размер файла4849287
    MD5f8aadaeb7339d051e3b7d1bc9cf8ccd9

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Результат:
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100301_193339_virusinfo_files_MICROSOF-AAB14F_4b8bec6376aaf.zip, загружен 01.03.2010 20:04:48, размер 4849287 байт
    Всего файлов: 14 (исполняемых 12), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0

  • Уважаемый(ая) pointpro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 22.10.2010, 20:47
    2. Ответов: 1
      Последнее сообщение: 29.06.2010, 15:43
    3. Помогите избавиться от Trojan.Packed.19647
      От Andronnij в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.03.2010, 20:58
    4. Последствия заражения Trojan.Packed.19647
      От PVN в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2010, 12:02
    5. Trojan.Packed.140 и Trojan.Nsanti.Packed
      От Chek в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 03:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00926 seconds with 16 queries