Показано с 1 по 9 из 9.

BackDoor.Generic.1138 (заявка № 7718)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    4
    Вес репутации
    41

    Thumbs up BackDoor.Generic.1138

    Помогите убить зверя
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Помогу. Подождите.

  4. #3
    Geser
    Guest
    Выполнить скрипт, после выполнения файлы из катантина прислать по правилам
    Код:
    begin
     QuarantineFile('C:\WINNT\sembako-cfzjlih.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Local Settings\Application Data\br3951on.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\br9693on.exe','');
    end.
    Последний раз редактировалось Shu_b; 31.01.2007 в 13:43.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пофиксьте в HijackThis следующие строки:
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINNT\sembako-cfzjlih.exe"
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

    Перезагрузите компьютер и сделайте новые логи начиная с 10-го пункта Правил.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Ещё один скрипт:
    Код:
    begin
    QuarantineFile('C:\WINNT\sembako-cfzjlih.exe','');
    CreateQurantineArchive(GetAVZDirectory+'virusinfo_7718_quarantine.zip');
    end.
    Выполните оба скрипта (сначала тот, что от Geser), потом пришлите через форму, указанную в приложении 2, файл virusinfo_7718_quarantine.zip из каталога AVZ. Ссылка на тему: http://virusinfo.info/showthread.php?t=7718

    Судя по всему, Доктор знает зверя. Можно попробовать такой ход:
    - в настройках Спайдера измените режим проверки на лету с оптимального на "другие" и поставьте обе галки (создание и запись + запуск и открытие)
    - перезагрузитесь. Имейте терпение, грузиться будет долго
    - когда система загрузится, верните на место оптимальный режим и снова перезагрузитесь
    - сделайте новые логи

    Ещё можно для надёжности скачать свежий CureIt и проверить им все диски в безопасном режиме.

  7. #6
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    4
    Вес репутации
    41

    To Gesser

    Карантин пуст. Ручной поиск указанных в скрипте ничего не нашел

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    4
    Вес репутации
    41

    http://virusinfo.info/showthread.php?t=7718

    последние логи после фиксов
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Логи выглядят лучше.
    Для успокоения поищите файлы:
    C:\Documents and Settings\Default User\Local Settings\Application Data\*.exe
    C:\Documents and Settings\Администратор\Local Settings\Application Data\*.exe
    Если найдутся, пришлите.
    Какие симптомы остались?

  10. #9
    Junior Member Репутация
    Регистрация
    31.01.2007
    Сообщений
    4
    Вес репутации
    41
    Огромное спасибо всем. Бяки нет

  • Уважаемый(ая) Koluchka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Generic.1138
      От Lisenda в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:42
    2. BackDoor.Generic.1138
      От Emin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:51
    3. BackDoor.Generic.1138
      От GRUBIYAN в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:41
    4. BackDoor.Generic.1138
      От Batyrzhan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2007, 16:16
    5. BackDoor.Generic.1138
      От countess_lr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.04.2007, 14:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01175 seconds with 17 queries