Показано с 1 по 4 из 4.

Подозрение на Virus.Win32.PE_Type1 и скрытый автозапуск ПО (заявка № 92887)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    30

    Exclamation Подозрение на Virus.Win32.PE_Type1 и скрытый автозапуск ПО

    Здравствуйте, уважаемые хелперы.
    Недавно одна проблема возникла у меня:
    1)перестала запускаться игра world of warcraft.
    2)перестал запускаться АВЗ. Для получения необходимых логов переименовал исполняемый файл в 123.pif.
    3)Не могу просматривать главную страницу форума Вирусинфо.
    4) Не грузится страница сервиса 911.
    5) В диспетчере задач появляются процессы с непонятными именами и расширениями exe и pdf.
    6) АВЗ обнаружил кучу зловредов на дисках C, D и Е.
    c:\wnqt.pif
    D:\ormlc.pif
    PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
    D:\Soft\nero_keygen.exe
    E:\rlaoy.pif
    Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
    D:\Съемный диск (H)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx >>>>> Net-Worm.Win32.Kido.bt успешно удален
    E:\WINDOWS\system32\system.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
    C:\autorun.inf ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
    C:\wnqt.pif ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
    C:\wnqt.pif ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\shell\open\command]
    D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    D:\ormlc.pif ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\Open]
    D:\ormlc.pif ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\shell\open\command]
    E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    E:\rlaoy.pif ЭПС: подозрение на скрытый автозапуск E:\autorun.inf [Autorun\Open]
    E:\rlaoy.pif ЭПС: подозрение на скрытый автозапуск E:\autorun.inf [Autorun\shell\open\command]
    E:\WINDOWS\system32\system.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    E:\WINDOWS\userinit.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    E:\Program Files\Messenger\msmsgs.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
    7) На диске D обнаружена папка "Съёмный диск"
    Есть ещё одна проблема: в Опере в темах раздела "Помогите" вижу только первое сообшение.
    Такие дела.

    Заранее спасибо за помощь.
    Логи прилагаются
    С уважением.
    Алексей.
    Последний раз редактировалось Alexey R; 03.12.2010 в 13:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Пролечитесь http://virusinfo.info/showpost.php?p=648638&postcount=5

    Установите SP3(может потребоваться активация)+все последующие обновления

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    30
    Что делать, если не все заражённые файлы удаётся вылечить с помощью Dr Web Live CD?
    Последний раз редактировалось Alexey R; 20.12.2010 в 11:33.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Установите SP3(может потребоваться активация)+все последующие обновления
    Повторите логи.
    - сделаете вот это

  • Уважаемый(ая) Alexey R, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 07.03.2010, 18:39
    2. Подозрение на Virus.Win32.PE_Type1
      От sinboy в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2010, 14:04
    3. Подозрение на Virus.Win32.PE_Type1
      От hotaka в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 18.01.2010, 00:09
    4. Подозрение на Virus.Win32.PE_Type1
      От bdn135 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:18
    5. Подозрение на Virus.Win32.PE_Type1
      От gengal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2007, 09:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01404 seconds with 16 queries