Показано с 1 по 11 из 11.

Посмотрите пожалуйста (заявка № 79093)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    36

    Thumbs up Посмотрите пожалуйста

    Набор вирусов приводил к BSOD. После сканирования немного стабилизировалось.
    Последний раз редактировалось alivan; 06.08.2010 в 10:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Отключить восстановление системы, защитное ПО.
    Профиксить:
    Код:
    O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\webhdll.dll','');
     DeleteFile('C:\WINDOWS\webhdll.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(14);
    ExecuteWizard('TSW', 2, 2, true); 
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    36
    Карантин отправил. После выполнения скрипта компьютер стал на порядок медленнее грузиться. Отключить восстановление не удается.
    Последний раз редактировалось alivan; 12.08.2010 в 11:35.

  5. #4
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    36
    Неизлечимо?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.exe','');
     QuarantineFile('D:\autorun.inf','');
     BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  7. #6
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    36
    Еще раз отправляю карантин. autorun уже должен был попасть благодаря предыдущему скрипту.
    Результат загрузкиФайл сохранён как 100523_154453_virus_4bf915357cccd.zip
    Размер файла 1086
    MD5 07b3d08b373881a92f08fbb5421ec03e

    Файл закачан, спасибо!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\autorun.exe');
     DeleteFile('D:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck.zip

  9. #8
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    36
    Новый лог.
    Последний раз редактировалось alivan; 12.08.2010 в 11:35.

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    36
    Решилась.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\autorun.exe - Trojan.Win32.StartPage.abbp


  • Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите пожалуйста.
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2011, 03:31
    2. Посмотрите пожалуйста
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 10:42
    3. Посмотрите пожалуйста
      От juls в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 18:13
    4. Посмотрите пожалуйста
      От андрей викторыч в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.03.2009, 18:13
    5. Посмотрите, пожалуйста
      От Мяу в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2007, 16:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01059 seconds with 16 queries