Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

поймал Win32.HLLW.Lime.187 (заявка № 73153)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29

    Thumbs up поймал Win32.HLLW.Lime.187

    День добрый. Стоит антивирус ДрВэб. Вечно находит этот вирус Win32.HLLW.Lime.187, но после удаления его доктором вебом, после перезагрузки всё равно появляется. В безопасном режиме прогонял всеми утилитами (и авз, и от касперского, и куритом) всё равно не могу его удалить ((

    Обращаюсь к вам за помощью.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\system32\umdmgr.exe');
     TerminateProcessByName('c:\windows\system32\syre32.exe');
     TerminateProcessByName('c:\windows\scvchost.exe');
     QuarantineFile('C:\WINDOWS\system32\70.scr','');
     QuarantineFile('C:\WINDOWS\system32\42.scr','');
     QuarantineFile('C:\WINDOWS\system32\30.scr','');
     QuarantineFile('C:\WINDOWS\system32\07.scr','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6544202115-6626064674-270311963-1336\wmfcgr.exe','');
    QuarantineFile('c:\windows\system32\umdmgr.exe','');
     QuarantineFile('c:\windows\system32\syre32.exe','');
     QuarantineFile('c:\windows\scvchost.exe','');
     DeleteFile('c:\windows\scvchost.exe');
     DeleteFile('c:\windows\system32\syre32.exe');
     DeleteFile('c:\windows\system32\umdmgr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-6544202115-6626064674-270311963-1336\wmfcgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','526');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','967');
     DeleteFile('C:\WINDOWS\system32\07.scr');
     DeleteFile('C:\WINDOWS\system32\30.scr');
     DeleteFile('C:\WINDOWS\system32\42.scr');
     DeleteFile('C:\WINDOWS\system32\70.scr');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    Скрипт сделал, карантин отправил. Вот новые логи.
    Спасибо.

  5. #4
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    сейчас почитав другие темы решил ещё combofix освоить))
    винда чтото вообще тупить стала)) вот лог с комбофикса.


    Лююююдиии... Что у меня с компом происходит то?)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    После работы ComboFix что-либо изменилось в лучшую сторону? Он побил зверье.

    Ваша беда в этом
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Срочно нужно обновлять систему

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('c:\windows\system32\dh.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Последний раз редактировалось thyrex; 09.03.2010 в 17:00.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    вроде пока не выскакивает не чего. Походу комбофикс помог. Спасибо.

    ПС где можно в краце про этот чудо комбофикс почитать?
    ПС эксплорер шестой т.к. я им в жизни не пользовался.. ) я через лису сижу.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Роман88 Посмотреть сообщение
    ПС где можно в краце про этот чудо комбофикс почитать?
    На зарубежных форумах

    Я добавил кое-что в предыдущее сообщение. Выполните, пожалуйста

    Цитата Сообщение от Роман88 Посмотреть сообщение
    эксплорер шестой т.к. я им в жизни не пользовался.. )
    Система пользуется. Установка новых версий позволяет закрывать дыры в безопасности
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    thyrex
    карантин отправил. Спасибо.

    Эксплорер обязуюсь обновить в ближайшие дни)
    ПС тут ещё вот такая штука выскакивает
    http://i066.radikal.ru/1003/b3/5a596278a287.jpg

    Жаль что мой зарубежный язык очень хворает))

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    В последнем карантине Net-Worm.Win32.Kolab.gtm. Он может являться причиной такой ошибки.
    Обновления нужно установить на систему как можно быстрее

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\dh.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    Сделано.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Похоже заражаетесь быстрее, чем лечитесь

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('c:\windows\system32\Wincfg\wincfg.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Новый лог virusinfo_syscure.zip сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    мдэ. самое смешное что в инет лазию только на проверенные страницы. т.е. это по идее не приходит, а где то у меня на компе прячется..
    Доктор Вэб тоже как бы постоянно включён... (не реклама если чо* )
    ПС Потом поменяю ник на "кладезь вирусов"))

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{Q322JX7E-5ME0-IXG1-1GG8-721OI2HS4PBH}');
     DeleteFile('C:\WINDOWS\system32\Wincfg\wincfg.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Новый лог virusinfo_syscure.zip сделайте

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    эксплорер обновил. По прямее ссылки на сервис пак третий не будет..? Что то там не нашел...
    Лог сейчас сделаю.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    лог делаю постоянно выключая доктора веба и интернет.
    так, просто уточнил)

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пока с виду ничего плохого. Обновляйтесь

    Потом еще раз лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    солидный лог получился) должно быть из-за обновления.

    thyrex,

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Да, это из-за обновлений

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    11
    Вес репутации
    29
    наверно тему можно закрывать? Или ещё какие нить логи на прощание сделать?)
    Спасибо вам!

  • Уважаемый(ая) Роман88, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32.HLLW.lime.18
      От Dock3r в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.12.2010, 05:32
    2. антивирус бессилен -- win32.hllw.lime.8
      От londres в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.07.2010, 04:18
    3. предположительно win32.HLLW.Lime
      От -13- в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2010, 11:00
    4. Нужна помощь Win32.HLLW.Lime.based.18
      От Pioner в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.10.2009, 16:14
    5. win32.HLLW.Lime.18
      От manki!! в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.08.2009, 18:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00462 seconds with 16 queries