Показано с 1 по 7 из 7.

чувствую что есть вирус (заявка № 75924)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    3
    Вес репутации
    29

    Exclamation чувствую что есть вирус

    долго выгружается, буффер переполняеться
    Вложения Вложения
    Последний раз редактировалось olfactory; 12.04.2010 в 09:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    3
    Вес репутации
    29
    ужас
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Проверим некоторые файлы, выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004269.exe','');
     QuarantineFile('C:\Documents and Settings\olfactory\Рабочий стол\keygen ProxyFire.exe','');
     QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004276.exe','');
     QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004277.exe','');
     QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004283.exe','');
     QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000187.exe','');
     QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000212.exe','');
     QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000218.dll','');
    QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000219.exe','');
    QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000230.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2010
    Сообщений
    3
    Вес репутации
    29
    отправил,

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в MBAM
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\olfactory\Рабочий стол\keygen ProxyFire.exe (Worm.Brontok) -> No action taken.
    C:\Program Files\Webmoney\WebMoney.exe (Spyware.WebMoney) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004269.exe (Worm.Brontok) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004276.exe (HackTool.Brutus) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004277.exe (HackTool.Brutus) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004283.exe (HackTool.Brutus) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000187.exe (Backdoor.Poison) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000212.exe (Backdoor.Poison) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000218.dll (Backdoor.PoisonIvy) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000219.exe (Backdoor.PoisonIvy) -> No action taken.
    D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000230.exe (Password.Stealer) -> No action taken.
    Сделайте лог MBAM
    Смените все пароли!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004269.exe - Trojan-PSW.Win32.LdPinch.bga ( DrWEB: Trojan.Packed.1197, BitDefender: Trojan.PWS.LDPinch.TIK, AVAST4: Win32:LdPinch-NO [Trj] )
      2. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004276.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
      3. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004277.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
      4. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004283.exe - not-a-virus:PSWTool.Win32.Brutus ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )
      5. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000187.exe - Backdoor.Win32.Poison.aec ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Keylog.ZKT, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )
      6. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000212.exe - Backdoor.Win32.Poison.aec ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Keylog.ZKT, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )
      7. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000219.exe - not-a-virus:RemoteAdmin.Win32.PoisonIvy.j ( DrWEB: BackDoor.Poison, BitDefender: Backdoor.PoisonIvy.CX, AVAST4: Win32:Agent-TZE [Trj] )
      8. d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000230.exe - Constructor.Win32.PWSteal.e ( BitDefender: Trojan.Generic.3032184, AVAST4: Win32:Spyware-gen [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) olfactory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 06.03.2011, 02:28
    2. Компьтер тормозит, чувствую что вирус сидит
      От nana_MeDBeD в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.11.2010, 04:51
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 09:49
    4. Чувствую, есть вирусы
      От SNP в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:51
    5. чувствую что-то не то
      От ggoo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2008, 16:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00951 seconds with 17 queries