Показано с 1 по 7 из 7.

BackDoor.Generic.1138 нету свойств папки (заявка № 7489)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    4
    Вес репутации
    40

    BackDoor.Generic.1138 нету свойств папки

    Добрый день!
    С утреца Док веб уловил его поискал во всем компе удалил все зараженные больше 10 файлов было! Но сообщения продолжали появлятся Док веб его находил (( Загрузился в безопастный режим нашел еще 2 файла удалил! Сейчас вроде сообщений нету!

    Основная проблема нету свойств папки!!!
    и видимо надо реестр почистить как это делается то!?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Пока вижу один , который доктор веб не заметил .
    Удалить задачу в планировщике задач , после выполнения скрипта:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Марат\Шаблоны\A.kotnorB.com','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\PxHelp20.sys','');
     QuarantineFile('\SystemRoot\System32\drivers\prohlp01.sys','');
     QuarantineFile('system32\drivers\cmaudio.sys','');
     QuarantineFile('\SystemRoot\system32\drivers\btkrnl.sys','');
     QuarantineFile('PxHelp20.sys','');
     QuarantineFile('prohlp01.sys','');
     QuarantineFile('\SystemRoot\System32\drivers\prodrv05.sys','');
     QuarantineFile('\SystemRoot\System32\Drivers\dump_WMILIB.SYS','');
     QuarantineFile('\SystemRoot\System32\Drivers\dump_atapi.sys','');
     QuarantineFile('\SystemRoot\system32\drivers\cmaudio.sys','');
     QuarantineFile('btkrnl.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\btslbcsp.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\btserial.sys','');
     DeleteFile('C:\Documents and Settings\Марат\Шаблоны\A.kotnorB.com');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Файл , который получиться после перезагрузки в папке с AVZ - прислать нам по правилам !

    КНИГА_2-05\раздел_2-1\разд_2_1_2.doc - это что такое ? каков размер ? если маленький , то пришлите .Если не надо,то удалить .
    пофиксить в HijackThis :
    Код:
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    Это остатки от семейства cool web search , очень надоедливая вещь . Cоветую скачать бесплатную лечилку от него и провериться .
    Последний раз редактировалось drongo; 14.01.2007 в 19:23.

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    4
    Вес репутации
    40
    CWShredder скачал нечего не нашло
    (Scan is complete!
    CoolWebSearch was not found on this system)

    хм как выполнить скрипт!?
    в планировщике сидит задача:
    At1
    пока не удалил

    КНИГА_2-05 удалил


    в AVZ сам догодался))))
    Последний раз редактировалось kyMarik; 14.01.2007 в 20:00. Причина: нашел

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    4
    Вес репутации
    40
    скрипт выполнил комп начел перегружатся и подвис((
    задачу удалил
    заново просканировал
    я еще ad-ware включал может он сумел исправить!?
    свойства папки так и не открывается
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    AVZ - Файл - Восстановление системы. Поставьте галочки в "Удаление всех policies" и "Восстановление настроек рабочего стола" и нажимте "Выполнить отмеченные операции". После перезагрузки должно восстановиться.

  7. #6
    Junior Member Репутация
    Регистрация
    14.01.2007
    Сообщений
    4
    Вес репутации
    40
    свойства появились спасибо!!!
    еще один вопрос по AVZ выдается результат:
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем

    почему отключена пользователем!? я наоборот бы хотел на троянов и перехватчиков проверить

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Цитата Сообщение от kyMarik Посмотреть сообщение
    почему отключена пользователем!? я наоборот бы хотел на троянов и перехватчиков проверить
    Проверьтесь в "ручном режиме", не через скрипт и включите все те опции, что пожелаете.

  • Уважаемый(ая) kyMarik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Generic.1138
      От Emin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:51
    2. BackDoor.Generic.1138
      От ru_5h в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:40
    3. BackDoor.Generic.1138
      От Batyrzhan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2007, 16:16
    4. BackDoor.Generic.1138 [исчезли свойства папки]
      От forcher в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2007, 08:08
    5. BackDoor.Generic.1138
      От Koluchka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.01.2007, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 17 queries