-
Junior Member
- Вес репутации
- 52
Trojan Packed 19647 - для скана не отключить нет
Добрый день! С правилами знаком, но для того. чтобы сделать скан надо отключить интернет. Подскажите, плз, что можно сделать! Ситуация такая - вчера для профилактики скачал Cureit, завёл - выдало заражение Trojan Packed 19647 двух файлов в C\WINDOWS\system32\. Сделал полный прогон с вявлением заражённых этим вирусом и последующим удалением файлов netprotoocol.exe в С\Documents & Settings, двух файлов с идентичным названием, но расширением что то типа ss и dll из C\WINDOWS\system32\, двух файлов из C\System volume info - там название файла было кучерявым и включало _restore (как я понимаю из-за их удаления накрылась возможность отката) + до кучи снёс заражённый этим же вирусняком файл inetmib1.dll аж из WEBMONEY.
После удаления попробовал сделать откат системы - не работает.
Полез качать сегодняшний Cureit - не скачивается, т.е. на сайт захожу, нажимаю согласен, жму скачать - "привет шишкину..."
Попросил знакомых скинуть по мылу - зашёл в безопасный, скачал завёл по полной - вирусов не обнаружено.
Венулся в обычный режим - Куреит не качается. Решил сделать анализ по полной с вашей помощью, но аот тут то и затык - полез в сетевое окружение отключать сеть, а там только "Мои узла MSN" и матюг - Не удаётся найти службу Windows Live ID тех неполадки или требуется настройка параметров сети. (это видимо связано со сносом заражённых netprotocol... Подскажите, плз, что делать, чтобы провести скан по правилам в данной ситуации. Заранее огромнейшее спасибо!
С уважением,
Дмитрий
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи полиморфным AVZ из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Логи приаттачиваю
Просканил с полиморфным. Посмотрите? Заранее спасибо!
-
Junior Member
- Вес репутации
- 52
до сих пор не отображается сетевое окружение, хэлп, плиз! заранее спасибо. Кстати. Cureitуже стал доступен для скачивания после скана, спасибо!
-
Следов чего-то вирусного в логах не наблюдается
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо за ответ, в принципе, всё сейчас работает, кроме отображения Сетевого окружения, в связи с чем вопрос - во-первых. не подскажете, как это отображение в проводнике восстановить, а во вторых - раз вирусняков нет, можно уже включить возможность восстановления системы?
Заранее спастбо за ответ!
ЗЫ - в логах было написано Критическое превышение времени закрытия процессов или как-то так.. это нормально?
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Сообщение от
pointpro
можно уже включить возможность восстановления системы?
Теперь можно.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 52
Всё сделал как сказали, в вин эксплорере сетки до сих пор нет
Добрый день! Всё сделал как сказали, логи приаттачиваю, обновления сделал. Но с сетевым окружением как и раньше - через пуск -стандартные - связь - сетевые подключения всё есть, в эксплорере есть значёк вся сеть - но реальное сетевое окружение (как по схеме через "пуск") отсутствует...
Посмотрел сканы - там во-первых какие-то "перехватчики"... и плюс вот такое:
Подозрение на RootKit Перехватчик KernelMode Подозрение эвристического анализа
Посмотрите? Заранее спасибо!
-
В логе AVZ нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
Скан проделан и выслан через форму загрузки
Файл сохранён как100301_193339_virusinfo_files_MICROSOF-AAB14F_4b8bec6376aaf.zip
Размер файла4849287
MD5f8aadaeb7339d051e3b7d1bc9cf8ccd9
-
Результат:
Сообщение от
CyberHelper
Архив 100301_193339_virusinfo_files_MICROSOF-AAB14F_4b8bec6376aaf.zip, загружен 01.03.2010 20:04:48, размер 4849287 байт
Всего файлов: 14 (исполняемых 12), из них:
зловреды или опасные объекты: 0
подозрительные: 0
-