Показано с 1 по 12 из 12.

Подозрение на вирус (заявка № 91770)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    10
    Вес репутации
    27

    Подозрение на вирус

    Подозреваю что подхватил вирус...
    Иконки файлов, с неизвестным расширением и .exe без иконки поменялись на какую то зелёную звезду или что то в этом духе
    + Ос грузиться долго и после старта долго не могу запустить подключение к интернету.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\colacoca.BAT','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    10
    Вес репутации
    27
    Закачал.
    colacoca.bat сам делал, там нечего нету...
    Что то с расширением .pif это AVZ.
    DLLка от программы, подсчитывающей расстояние "проеханое" мышкой и количество нажатых кнопок в различных приложениях.
    ucp.cmd UCP Anti-Cheat для Counter Strike.

    Вот так вот выглядит изменённая иконка у файлов с "неизвестным расширением"...

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    10
    Вес репутации
    27
    Лог Gmer'a сделать не могу т.к. Windows уходит в BSOD при сканировании, жалуясь на драйвера Gmer'a.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ
    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-606747145-776561741-682003330-1003\Dc477.exe','');
     deletefile('C:\RECYCLER\S-1-5-21-606747145-776561741-682003330-1003\Dc477.exe');
    BC_ImportAll;
    BC_Activate;
     executesysclean;
    RebootWindows(true);
    end.
    Пришлите карантин.

    AVPTool устанавливали?
    MBAM повторите.

  8. #7
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    10
    Вес репутации
    27
    Закачал.
    AVP когда-то устанавливал но вроде удалял.
    Лог прикрепляю.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Удалите эти строки в mbam
    Код:
    C:\WINDOWS\system32\drivers\90711322.sys (Rootkit.Agent.H) -> No action taken.
    C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025022.exe (Virus.Expiro) -> No action taken.
    C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025636.exe (Trojan.Dropper.PGen) -> No action taken.
    C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025637.exe (Trojan.Dropper.PGen) -> No action taken.
    C:\System Volume Information\_restore{609CA2F6-B3C3-4B83-A06A-B3E44AB1657A}\RP42\A0025638.exe (Trojan.Dropper.PGen) -> No action taken.

  10. #9
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    10
    Вес репутации
    27
    Сделано.
    Подвисаний не замечено но иконки всё те же.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Вроде бы иконки никак не вернуть. Либо надо искать в инете, как это делать. Лично я не знаю

    Добавлено через 1 минуту

    мб поможет http://otvety.google.ru/otvety/threa...6ce51ed9007547
    Последний раз редактировалось light59; 16.11.2010 в 19:10. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    13.10.2010
    Сообщений
    10
    Вес репутации
    27
    Дело в том, что сама дефолтная иконка поменялась...
    Если нажимать сменить значок и т.д. то там всё отображается нормально, но на самом деле значок кривой...
    Ладно, буду мерится, Спасибо за помощь

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Exorian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 13:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 16:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00120 seconds with 17 queries