Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Помогите удалить файлы со странным разрешением (заявка № 8027)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63

    Thumbs up Помогите удалить файлы со странным разрешением

    По причине своей глупости - распаковал и открыл файл-вложение в E-mail. Где был файл ------.exe. После чего на жестком диске начали появлятся странные файлы:
    Britney Spears cumshot.jpg.exe
    lsass.exe
    smss.exe
    Serials edition.txt.exe
    Arnold Schwarzenegger.jpg.exe
    Microsoft Office 2003 Crack best.exe
    Gimp 1.8 Full with Key.exe
    Learn Programming 2004.doc.exe
    Opera 11 free.exe
    Cloning.doc.exe
    Osama Bin Laden.jpg.exe
    Ringtones.mp3.exe
    Keygen 4 all new.exe
    Windows Vista Sourcecode.doc.exe
    How to hack new.doc.exe
    Keygen 4 all new.exe
    Dictionary English 2004 - France.doc.exe
    Harry Potter 5.mpg.exe
    Taliban.exe
    Partitionsmagic 10 beta.exe
    Matrix 3 .mpg.exe
    anthrax.doc.pif
    WinAmp 13 full with sources.pif
    Teen Porn 15.jpg.pif
    Nostradamus.doc.pif
    Clone DVD 6.pif
    Internet Explorer 9 setup.pif
    Britney Spears full album.mp3.pif
    Harry Potter 1-6 book.txt.pif
    Dark Angels new.pif
    Ulead Keygen 2004.pif
    Star Office 9.scr
    Gimp 1.8 Full with Key.scr
    Windows 2003 crack.scr
    ACDSee 10 full.scr
    Magix Video Deluxe 5 beta.scr
    The Sims 4 beta.scr
    Eminem full album.mp3.scr
    Eminem Spears porn.jpg .scr
    открывал этот файл в блокноте, все каракули крутятся во круг слова - MZKERNEL32.DLL ЧТО ДЕЛАТЬ??? Подскажите пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Выполнить скрипт, содержимое карантина прислать по правилам

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\SystemRoot\System32\DRIVERS\cledx.sys','');
     QuarantineFile('c:\windows\cthelper.exe','');
     QuarantineFile('c:\program files\syncrosoft\pos\h2o\cledx.exe','');
    QuarantineFile('C:\WINDOWS\csrss.exe','');
    RebootWindows(true);
    end.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Geser Посмотреть сообщение
    содержимое карантина прислать по правилам
    Если это вложение сохранилось, желательно и его заархивировать с паролем virus, и отправить по тому же адресу.

  5. #4
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63
    Объясните по понятнее, я не понял, что сделать?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Попов Алексей А Посмотреть сообщение
    Объясните по понятнее, я не понял, что сделать?
    http://virusinfo.info/showthread.php?t=1235
    приложение 2 с пункта 5, картинки чуть ниже.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    В присланном
    C:\WINDOWS\csrss.exe - Email-Worm.Win32.Scano(KAV), Win32.HLLM.Perf(DrWeb)
    C:\WINDOWS\System32\KBHook.dll - not-a-virus:Monitor.Win32.NetSpy.c (KAV)

  8. #7
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63
    Что? Удалить?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\csrss.exe');
    DeleteFile('C:\WINDOWS\System32\KBHook.dll');
    ExecuteRepair(9);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63

    Проблема

    Удалил C:\WINDOWS\csrss.exe и C:\WINDOWS\System32\KBHook.dll и все файлы с таким именем с помощью AVZ. произошла перезагрузка, но после окна загрузки Windows XP происходит автоматическая пезагрузка. И так каждый раз. Что делать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Попов Алексей А Посмотреть сообщение
    Удалил C:\WINDOWS\csrss.exe и C:\WINDOWS\System32\KBHook.dll и все файлы с таким именем с помощью AVZ.
    Вы вручную удаляли или скрипт выполнили?
    Если вручную, то не почищено это - отладчик процесса "explorer.exe"

    попробуйте загрузиться в safe mode (безопасный режим)
    avz - файл - восстановление системы - 9й пункт.

  12. #11
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63
    Безопасный режим загрузки тоже не работает. Ни один из режимов при F8 не работает.

  13. #12
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63

    Помогите кто-нибудь!!!

    Что мне делать Windows не запускается?

  14. #13
    Geser
    Guest
    и все файлы с таким именем с помощью AVZ
    Если Вы удалили C:\WINDOWS\system32\csrss.exe, то совершенно зря. Без него система вероятно не запустится. Нужно вернуть его обратно.

  15. #14
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63

    Скажите как?

    Скажите как? С другого компьютера можно? Вообще не знаю, что делать!!!

  16. #15
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63

    Помогите восстановить файл!!!!

    Помогите восстановить файл, без него Windows не запускается!!!

  17. #16
    Geser
    Guest
    Цитата Сообщение от Попов Алексей А Посмотреть сообщение
    Скажите как? С другого компьютера можно? Вообще не знаю, что делать!!!
    Можно с другого компьютера, если там та же версия Винды

  18. #17
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63

    Что дальше?

    С explore.exe , что делать? Если файл с другого компьютера поможет.

  19. #18
    Geser
    Guest
    Цитата Сообщение от Попов Алексей А Посмотреть сообщение
    С explore.exe , что делать? Если файл с другого компьютера поможет.
    А что с ним? ТОже удалили?

  20. #19
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    63
    Нет. А надо?

  21. #20
    Geser
    Guest
    Цитата Сообщение от Попов Алексей А Посмотреть сообщение
    Нет. А надо?
    Я плакаль
    Нет, не надо

  • Уважаемый(ая) Попов Алексей А, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 03.12.2011, 23:57
    2. Помогите ,пожалуйста, со странным вирусом!
      От Korolev112 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.08.2011, 20:31
    3. на флешке создаются файлы с разрешением lnk (заявка №71296)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 17.05.2011, 21:00
    4. Все файлы с разрешением *.exe заблокированы (заявка №21973)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 08.06.2010, 18:00
    5. Помогите со странным вирусом-траяном
      От isilendil в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.06.2010, 01:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00452 seconds with 20 queries