Показано с 1 по 9 из 9.

они возвращаются Trojan.Packed.20087 (заявка № 77740)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38

    Thumbs up они возвращаются Trojan.Packed.20087

    В продолжение темы http://virusinfo.info/showthread.php?t=77531 проблема вернулась и на этот раз с серьезными наездами. Nod32 2.7 выцепляет коней из директории C:/WINDOWS/system32/drivers/filename.exe одного за другим, долго, методично, много. Удаляет, копирует в карантин. Из трея пропадает значок сети, из системы исчезает IE8, как программа, в принципе. Автоапдейт винды предлагает установить IE8 и обновления к нему. Соглашаюсь, ставлюсь, перезагружаюсь - КУКАН! Нет IE никакого вообще. В Диспетчере устройств не определяются некоторые устройства (принтскрин во вложениях). Службы, ранее отключенные, включатся отказываются. При входе под любым пользователем жуткий тормоз, експлорер начинает работать нормально мин через 5. В и-нет выхожу через Мазилу. CurIT ооооочень медленно сканирует особенно ту директорию которую я указал выше, примерно мин по 20 на каждый файл .sys , но выципил то что в теме Trojan.Packed.20087. И ещё. Может кто подскажет, что это у меня за порт 20548:ТСР в списках исключений виндозного брандмауэра висит, и главное не удаляемый (принтскрин во вложениях) ( Снова прошу помощи. Снова без компа как без рук.
    Последний раз редактировалось nip; 28.05.2010 в 10:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\мама\Application Data\Microsoft\Internet Explorer\qstatsrv.dll','');
     QuarantineFile('C:\Documents and Settings\мама\Главное меню\Программы\Автозагрузка\wwwzuc32.exe','');
     DeleteFile('C:\Documents and Settings\мама\Главное меню\Программы\Автозагрузка\wwwzuc32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38
    Результат загрузки
    Файл сохранён как100506_011859_virus_4be1e0c34a836.zip
    Размер файла42624MD5fc34fe4b465109e893f2431fd18e5d29
    Файл закачан, спасибо!

    Логи следом.

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38
    Вот и новые логи.
    Последний раз редактировалось nip; 28.05.2010 в 10:45.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38
    Все затыки вроде прекратились, IE8 встал на место, обновляется. Nod 32 2.7 обновляется. устройства встали на место, НО "Может кто подскажет, что это у меня за порт 20548:ТСР в списках исключений виндозного брандмауэра висит, и главное не удаляемый (принтскрин во вложениях)" так и не убрался.

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38
    Цитата Сообщение от nip Посмотреть сообщение
    Все затыки вроде прекратились, IE8 встал на место, обновляется. Nod 32 2.7 обновляется. устройства встали на место, НО "Может кто подскажет, что это у меня за порт 20548:ТСР в списках исключений виндозного брандмауэра висит, и главное не удаляемый (принтскрин во вложениях)" так и не убрался.
    Уважаемый, thyrex, не мог это после себя "коняга" оставить?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Цитата Сообщение от nip Посмотреть сообщение
    не мог это после себя "коняга" оставить?
    Мне это неведомо
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.07.2012, 19:08
    2. Ответов: 14
      Последнее сообщение: 22.10.2010, 20:47
    3. Ответов: 2
      Последнее сообщение: 02.10.2010, 18:37
    4. BackDoor.Tdss, Trojan.Starter, Trojan.Packed, и Trojan.FakeAlert
      От Stewart little в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 12:05
    5. Trojan.Packed.140 и Trojan.Nsanti.Packed
      От Chek в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 03:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01653 seconds with 16 queries