Показано с 1 по 11 из 11.

Возможно вирусы (заявка № 84719)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    56

    Thumbs up Возможно вирусы

    Посмотрите, пожалуйста, логи. Нод временами что-то находит, но при удалении говорит что нет файла такого. При загрузке виндовс появляется сообщение что файл crss.exe (или подобное название) не найден.
    Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Закройте все программы, выгрузите антивирус, фаерволл

    пофиксите В HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    Выполните в AVZ скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.

    Скачайте новую версию AVZ, обновите базы и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    56
    Файл сохранён как 100806_114911_virus_4c5bbe774e8f7.zip
    Размер файла 590
    MD5 cb653940dd4e13e3e02bfb25d8d92ed3

    Логи
    Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:44.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Выполните в AVZ скрипт:
    Код:
    begin
    DeleteFile(GetAVZDirectory + 'virus.zip');
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Надежда\Application Data\netprotocol.dll','');
     DeleteFile('C:\Documents and Settings\Надежда\Application Data\netprotocol.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ опять сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.



    Затем выполните скрипт:
    Код:
    begin
    DeleteFile(GetAVZDirectory + 'virus.zip');
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    end.
    После чего выполните инструкцию, описанную в первом сообщении здесь:http://virusinfo.info/showthread.php?t=3519
    Результат загрузки архива сообщите.

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    56
    Virus.zip
    Файл сохранён как 100807_163452_virus_4c5d52ec26ca0.zip
    Размер файла 41508
    MD5 5611be9a795b413ce76a19338216f470

    Неопознанные объекты
    грузятся, там 13+ метров архив, соединение хреновое сбрасывается =\

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Что сейчас с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    56
    Файл сохранён как 100807_174925_virusinfo_files_VIKA_4c5d646546a2c.z ip
    Размер файла 14109582
    MD5 ab88f317b7ae29024e00b6d53c191af6

    неопознанные

    Добавлено через 36 секунд

    Вроде живем. Спасибо!
    Последний раз редактировалось Е.Ш.; 07.08.2010 в 19:45. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    C:\Documents and Settings\Надежда\Application Data\netprotocol.dll -- Trojan.Win32.Pakes.ofl

    Неопознанные:
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100807_174925_virusinfo_files_VIKA_4c5d646546a2c.z ip, загружен 07.08.2010 18:00:31, размер 14109582 байт
    Всего файлов: 35 (исполняемых 35), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 31
    В очереди на добавление в базу безопасных:
    высокий приоритет: 4
    обычный приоритет: 0

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    56
    В связи с трояном что сделать?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Это то, что было удалено в процессе лечения.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\надежда\application data\netprotocol.dll - Trojan.Win32.Pakes.ofl ( DrWEB: BackDoor.Butirat, BitDefender: Gen:Trojan.Heur.LP.dy6@a4s03El )


  • Уважаемый(ая) Е.Ш., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Возможно вирусы
      От Larin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.12.2010, 16:05
    2. Возможно вирусы
      От Timpru в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.10.2010, 11:09
    3. Возможно Вирусы
      От MalZ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.07.2010, 11:44
    4. Возможно вирусы
      От yuramic в разделе Вредоносные программы
      Ответов: 22
      Последнее сообщение: 22.02.2009, 17:36
    5. Возможно вирусы!
      От chaynik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.08.2008, 10:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00279 seconds with 17 queries