Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вирусы на компьтере!!!! (заявка № 85903)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27

    Exclamation Вирусы на компьтере!!!!

    Доброго времени суток!!!!Посоветовали обратиться к Вам с системы вебмани. Написали что заблокировали кошелёк из за того что на компьтере вирусы. Стояла Авира. Сейчас использую демо TrustPort . Вирусы наверняка есть...после авиры TrustPort нашёл ещё 7 штук...вот проверил по вашей рекомендации вашими средствами...и ещё один ньюанс у меня не стоят гибкие диски вообще ....а в папке мой компьютере показывает :
    Диск 3,5 (А
    Диск 5,25 (B
    ...откуда они нарисовались не пойму ((( помогите чем сможете !!!!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксите в HijackThis:
    Код:
    O20 - AppInit_DLLs:
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCore56d706f6725c732df006697fd5ec3381.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    а карантин - это файл с каким названием???

    Добавлено через 4 часа 15 минут

    mbam_quarantine.zip закачал. Диски А и В не исчезли что делать??? Чем ещё можно проверить компьютер???
    Последний раз редактировалось Ахилес; 22.08.2010 в 18:25. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    Файл quarantine.zip загрузил к Вам на сервер......

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от shapel Посмотреть сообщение
    Сделайте лог MBAM
    - Сделайте еще такой лог

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    хорошо ) сейчас сделаю!!!

    Добавлено через 11 часов 33 минуты

    Вот сделал лог файл....прислал карантин!!
    Последний раз редактировалось Ахилес; 23.08.2010 в 23:40. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от Ахилес Посмотреть сообщение
    Вот сделал лог файл....
    где лог?

    Добавлено через 2 минуты

    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('G:\Программы\USDFtp\captchaocr\caps_net\test.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    Последний раз редактировалось polword; 24.08.2010 в 06:16. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    Закачиваю файл quarantine.zip через Прислать запрошенный карантин....
    Выходит следущее:
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    ??? (((

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Пустой, наверное. Загляните внутрь.

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    да нет там наоборот вся папка с avz4 сохранилась.....которую с этого сайта скачивал.....может скрипт неправильно написан ?????? И ещё вопрос: может кто подскажет нормальный ли антивирус TrustPort...мне его посоветовали в тех поддержке beeline...я поставил его демо версию ...он у меня сразу 7 вирусов убил....до этого стоял и КАВ, drWeb, Avira, ESET.....они их не видели .....

  13. #12
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    эх целый день прошёл и тишина....(((( самому придётся комп лечить ((((

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от shapel Посмотреть сообщение
    Сделайте лог MBAM
    Где лог?

  15. #14
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    Цитата Сообщение от Ахилес Посмотреть сообщение
    Закачиваю файл quarantine.zip через Прислать запрошенный карантин....
    Выходит следущее:
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    ??? (((
    я же писал ранее......

    Добавлено через 4 минуты

    вот что получается
    Последний раз редактировалось Ахилес; 25.08.2010 в 20:24. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Лог надо прикреплять к сообщению, а не закачивать вместе с карантином на анализ!

  17. #16
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    вот что получается

  18. #17
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    сделал всё заново...прикрепляю файл
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Ахилес Посмотреть сообщение
    вот что получается
    Скрипт верен, Вы не до конца скопировали текст--отсутствует точка (end.)

    Добавлено через 3 минуты

    Зараженные файлы:
    D:\Setup\ПрограммированиеPHP\Denwer3_Base_PHP52_20 10-01-29_a2.2.4_p5.2.12_zendoptimizer_m5.1.40_pma3.2.3.e xe (Rogue.Installer) -> No action taken.
    G:\Setup\ПрограммированиеPHP\Denwer3_Base_PHP52_20 10-01-29_a2.2.4_p5.2.12_zendoptimizer_m5.1.40_pma3.2.3.e xe (Rogue.Installer) -> No action taken.
    G:\Программы\USDFtp\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken.
    Это Вам знакомо?
    Последний раз редактировалось Шапельский Александр; 25.08.2010 в 20:43. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    13
    Вес репутации
    27
    да знакомо!!!! Эти программы мне не нужны...если они инфицированы их можно удалить....только вот не пойму откуда у меня диски А и В ???

    Добавлено через 2 минуты

    Denwer3_Base скачивал с официального сайта....когда начинал PHP изучать.....
    USDFtp - этот возможно заражён так как скачивал с незнакомого ресурса....
    Последний раз редактировалось Ахилес; 25.08.2010 в 21:15. Причина: Добавлено

  21. #20

  • Уважаемый(ая) Ахилес, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Похоже на червя на компьтере
      От Юрчебас в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.09.2011, 14:22
    2. Ответов: 2
      Последнее сообщение: 11.11.2010, 09:01
    3. Ответов: 8
      Последнее сообщение: 13.10.2009, 23:39
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    5. Не лечаться вирусы на компьтере
      От Dimochka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2008, 10:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01077 seconds with 17 queries