Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gerastom1 - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards]
Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 10:20 02-11-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alvarius80
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети - это важно и обязательно!
- Антивирус и Файрвол.
Удалите в MBAM.

Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> No action taken.
 
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\Admin\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-9179900123-0637211404-881686614-5886\syscr.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.
 
Зараженные файлы:
C:\WINDOWS\system32\57.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SDQRWX63\y[1].exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\S3SO1QRB\caim[1]._ (Trojan.Dropper) -> No action taken.
C:\Игры\Tatosha\WrapperInstall.exe (Spyware.Banker) -> No action taken.
C:\Program Files\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken.
C:\RECYCLER\S-1-5-21-9179900123-0637211404-881686614-5886\syscr.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Application Data\ltzqai.exe (Worm.Palevo) -> No action taken.
 

 
Перезагрузите систему.
Подключите интернет и сделайте повторный лог с помощью MBAM.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:21 02-11-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alvarius80
 
Дополнительно к сказанному gjf
 
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
 
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 16:11 02-11-2010
Alvarius80

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Версия базы данных: 5016
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
02.11.2010 18:49:19
mbam-log-2010-11-02 (18-49-19).txt
 
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 258299
Времени прошло: 15 минут, 32 секунд
 
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 11
 
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
 
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
 
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
 
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
 
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
 
Зараженные папки:
(Вредоносных программ не обнаружено)
 
Зараженные файлы:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\6M2PLC7X\5[1].jpg (Worm.Hamweq) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4JT459SW\6[1].jpg (Extension.Mismatch) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4JT459SW\7[1].jpg (Extension.Mismatch) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\caim[1]._ (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\1[1].jpg (Worm.Hamweq) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\4[1].jpg (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\isis[2]._ (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\S3SO1QRB\3[1].jpg (Worm.Hamweq) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\S3SO1QRB\2[1].jpg (Worm.Hamweq) -> No action taken.
C:\Игры\Tatosha\WrapperInstall.exe (Spyware.Banker) -> No action taken.
C:\Program Files\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken.
 
Всего записей: 6 | Зарегистр. 01-11-2010 | Отправлено: 19:51 02-11-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alvarius80
 Выполните написанное в сообщении над Вашим
 
Удалите

Код:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\6M2PLC7X\5[1].jpg (Worm.Hamweq) -> No action taken.  
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4JT459SW\6[1].jpg (Extension.Mismatch) -> No action taken.  
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4JT459SW\7[1].jpg (Extension.Mismatch) -> No action taken.  
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\caim[1]._ (Trojan.Dropper) -> No action taken.  
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\1[1].jpg (Worm.Hamweq) -> No action taken.  
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\4[1].jpg (Trojan.Agent) -> No action taken.  
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\isis[2]._ (Trojan.Dropper) -> No action taken.  
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\S3SO1QRB\3[1].jpg (Worm.Hamweq) -> No action taken.  
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\S3SO1QRB\2[1].jpg (Worm.Hamweq) -> No action taken.
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 22:50 02-11-2010
Alvarius80

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Дополнительно к сказанному gjf
 
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)  

Загрузил и установил все доступные обновления, повторно запустил MBAM и очистил

Код:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\6M2PLC7X\5[1].jpg (Worm.Hamweq) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4JT459SW\6[1].jpg (Extension.Mismatch) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4JT459SW\7[1].jpg (Extension.Mismatch) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\caim[1]._ (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\1[1].jpg (Worm.Hamweq) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\4[1].jpg (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\L38F1R79\isis[2]._ (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\S3SO1QRB\3[1].jpg (Worm.Hamweq) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\S3SO1QRB\2[1].jpg (Worm.Hamweq) -> No action taken.
 

После очистки перезагрузил...
После чего повторно запустил интернет, открыл IE8 и FireFox которым я пользуюсь, выгрузил все лишние программы(DMaster,Skype,BooTSpeed...)запустил повторно MBAM, вот результат:

Код:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Версия базы данных: 5016
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
02.11.2010 21:58:32
mbam-log-2010-11-02 (21-58-32).txt
 
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 263884
Времени прошло: 17 минут, 43 секунд
 
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 2
 
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
 
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
 
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
 
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
 
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
 
Зараженные папки:
(Вредоносных программ не обнаружено)
 
Зараженные файлы:
C:\Игры\Tatosha\WrapperInstall.exe (Spyware.Banker) -> No action taken.
C:\Program Files\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken.
Всего записей: 6 | Зарегистр. 01-11-2010 | Отправлено: 22:59 02-11-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alvarius80
В следующий раз простыни логов лучше сохраняйте на внешних обменниках, как это делали вначале.
 
Ничего вредоносного больше не обнаружено. Какие-либо жалобы есть?

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:06 02-11-2010
Alvarius80

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверю MBAMом еще через сутки, дабы убедится в полном отсутствии активности вируса, большое спасибо за помощь...
Всего записей: 6 | Зарегистр. 01-11-2010 | Отправлено: 00:24 03-11-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alvarius80
Дополнительно проведите полное сканирование компьютера антивирусом с обновленными базами. У Вас был Palevo - это p2p-червь, который гарантированно оставляет свои копии в папках p2p-клиентов типа eMule и т.д.
 
Кстати, MBAM лучше удалите. Как средство для повседневного пользования он довольно опасен. Выше уже можете почитать посты жертв неправильного использования MBAM.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:55 03-11-2010
DarKVaMpiRE

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня на компьютере поселился вирус
 
Симптомы:
1 Закрываются сами программы(касается в частности антивирусов, антитроянов и тэдэ) но некоторые смог установить но не помогает все ровно
2 Блокируется выход в Интернет для обновлений антивирусов
 
3 Отключается Брандмауэр( включаю..выхожу из него и он выключается. В службах стоит авто)
 
Вот названия файлов которые у меня появились и выглядят странно как вирусы(может поможет): autorun.inf(этот файл точно заражен, опознался антивирусами но не удаляется, сидит на всех 3х дисках С: D: и E, hgec.pif, lskkn.pif, wbwl.exe , ctkhgc.exe, hiberfil.sys, mmucik.pif, pigygx.exe, oigygx.exe, vdhl.exe.)
 
Сканировал Spyware Terminator, Dr. Web(ничего не нашел), Trojan Remover, stinger(находит файл после которого программы сами не закрываются, но после перезагрузки все снова само закрывается)
 
Что такое? Помогите пожалуйста =(((
Всего записей: 1 | Зарегистр. 03-11-2010 | Отправлено: 19:17 03-11-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DarKVaMpiRE
Где логи?

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:35 03-11-2010
Loki021



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня почти такаяже проблема как тут
http://forum.ru-board.com/topic.cgi?forum=62&topic=16177&start=0
я всё зделал, как было написано там вот ссылка на файл из папки LOG
 
http: // depositfiles . com/ru/files/r9uzovihg
 
Помогите
 
P.S. Сорри, шо ссылку с пробелами кидаю, оно както не правильно понимает, если кидать как есть
Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 23:13 04-11-2010 | Исправлено: Loki021, 23:19 04-11-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Loki021
 
Выполните инструкции в указанном порядке
 
Выполните скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\84.exe','');
 QuarantineFile('C:\WINDOWS\system32\81.exe','');
 QuarantineFile('C:\WINDOWS\system32\80.exe','');
 QuarantineFile('C:\WINDOWS\system32\78.exe','');
 QuarantineFile('C:\WINDOWS\system32\76.exe','');
 QuarantineFile('C:\WINDOWS\system32\70.exe','');
 QuarantineFile('C:\WINDOWS\system32\67.exe','');
 QuarantineFile('C:\WINDOWS\system32\63.exe','');
 QuarantineFile('C:\WINDOWS\system32\55.exe','');
 QuarantineFile('C:\WINDOWS\system32\53.exe','');
 QuarantineFile('C:\WINDOWS\system32\51.exe','');
 QuarantineFile('C:\WINDOWS\system32\50.exe','');
 QuarantineFile('C:\WINDOWS\system32\45.exe','');
 QuarantineFile('C:\WINDOWS\system32\43.exe','');
 QuarantineFile('C:\WINDOWS\system32\41.exe','');
 QuarantineFile('C:\WINDOWS\system32\37.exe','');
 QuarantineFile('C:\WINDOWS\system32\33.exe','');
 QuarantineFile('C:\WINDOWS\system32\32.exe','');
 QuarantineFile('C:\WINDOWS\system32\30.exe','');
 QuarantineFile('C:\WINDOWS\system32\28.exe','');
 QuarantineFile('C:\WINDOWS\system32\26.exe','');
 QuarantineFile('C:\WINDOWS\system32\25.exe','');
 QuarantineFile('C:\WINDOWS\system32\23.exe','');
 QuarantineFile('C:\WINDOWS\system32\21.exe','');
 QuarantineFile('C:\WINDOWS\system32\18.exe','');
 QuarantineFile('C:\WINDOWS\system32\17.exe','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('C:\WINDOWS\system32\14.exe','');
 QuarantineFile('C:\WINDOWS\system32\13.exe','');
 QuarantineFile('C:\WINDOWS\system32\05.exe','');
 QuarantineFile('C:\WINDOWS\system32\02.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9933746806-5342295970-161316153-5905\winmap.exe,C:\RECYCLER\S-1-5-21-7593912845-4244503595-252461779-8990\syscr.exe,C:\RECYCLER\S-1-5-21-5206024834-3942665754-777079821-5818\winmap.exe,C:\RECYCLER\S-1-5-21-8385190358-7761073826-814130675-6749\syscr.exe,C:\RECYCLER\S-1-5-21-8021399681-4547506656-147335018-6601\winmap.exe,C:\RECYCLER\S-1-5-21-8973358067-9960513778-832306599-0100\syscr.exe,C:\RECYCLER\S-1-5-21-8201502201-0598296037-929196297-1178\syscr.exe,C:\RECYCLER\S-1-5-21-4796574357-8636116486-746381213-1889\winmap.exe,C:\RECYCLER\S-1-5-21-1334587304-6184007640-073162681-6422\syscr.exe,C:\RECYCLER\S-1-5-21-5743341092-0521613507-043395557-7885\syscr.exe,C:\Documents and Settings\Loki\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-6447705580-7235645486-027323434-1811\winmap.exe,C:\RECYCLER\S-1-5-21-1979354528-0922165121-137822009-0147\syscr.exe,C:\RECYCLER\S-1-5-21-7248339113-6112119562-850105619-8923\syscr.exe,explorer.exe,C:\Documents and Settings\Loki\Application Data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9933746806-5342295970-161316153-5905\winmap.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-9933746806-5342295970-161316153-5905\winmap.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9933746806-5342295970-161316153-5905\winmap.exe,C:\RECYCLER\S-1-5-21-7593912845-4244503595-252461779-8990\syscr.exe,C:\RECYCLER\S-1-5-21-5206024834-3942665754-777079821-5818\winmap.exe,C:\RECYCLER\S-1-5-21-8385190358-7761073826-814130675-6749\syscr.exe,C:\RECYCLER\S-1-5-21-8021399681-4547506656-147335018-6601\winmap.exe,C:\RECYCLER\S-1-5-21-8973358067-9960513778-832306599-0100\syscr.exe,C:\RECYCLER\S-1-5-21-8201502201-0598296037-929196297-1178\syscr.exe,C:\RECYCLER\S-1-5-21-4796574357-8636116486-746381213-1889\winmap.exe,C:\RECYCLER\S-1-5-21-1334587304-6184007640-073162681-6422\syscr.exe,C:\RECYCLER\S-1-5-21-5743341092-0521613507-043395557-7885\syscr.exe,C:\Documents and Settings\Loki\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-6447705580-7235645486-027323434-1811\winmap.exe,C:\RECYCLER\S-1-5-21-1979354528-0922165121-137822009-0147\syscr.exe,C:\RECYCLER\S-1-5-21-7248339113-6112119562-850105619-8923\syscr.exe,explorer.exe,C:\Documents and Settings\Loki\Application Data\ltzqai.exe');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 DeleteFile('C:\WINDOWS\system32\05.exe');
 DeleteFile('C:\WINDOWS\system32\13.exe');
 DeleteFile('C:\WINDOWS\system32\14.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\17.exe');
 DeleteFile('C:\WINDOWS\system32\18.exe');
 DeleteFile('C:\WINDOWS\system32\21.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\25.exe');
 DeleteFile('C:\WINDOWS\system32\26.exe');
 DeleteFile('C:\WINDOWS\system32\28.exe');
 DeleteFile('C:\WINDOWS\system32\30.exe');
 DeleteFile('C:\WINDOWS\system32\32.exe');
 DeleteFile('C:\WINDOWS\system32\33.exe');
 DeleteFile('C:\WINDOWS\system32\37.exe');
 DeleteFile('C:\WINDOWS\system32\41.exe');
 DeleteFile('C:\WINDOWS\system32\43.exe');
 DeleteFile('C:\WINDOWS\system32\45.exe');
 DeleteFile('C:\WINDOWS\system32\50.exe');
 DeleteFile('C:\WINDOWS\system32\51.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\55.exe');
 DeleteFile('C:\WINDOWS\system32\63.exe');
 DeleteFile('C:\WINDOWS\system32\67.exe');
 DeleteFile('C:\WINDOWS\system32\70.exe');
 DeleteFile('C:\WINDOWS\system32\76.exe');
 DeleteFile('C:\WINDOWS\system32\78.exe');
 DeleteFile('C:\WINDOWS\system32\80.exe');
 DeleteFile('C:\WINDOWS\system32\81.exe');
 DeleteFile('C:\WINDOWS\system32\84.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.  
Компьютер перезагрузится.
 
Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте лог ComboFix
 
Сделайте лог полного сканирования МВАМ
 
Сделайте новый полныйкомплект логов, как указано в шапке
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 00:35 05-11-2010
Loki021



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
 
Ок, щас это всё попробую зделать
Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 14:52 05-11-2010
cdrom2

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько реально производить снятия логов для запроса в эту тему  (off-line)?
1. Создание образа зараженного диска (с другой OC).
2. Снятие логов из этого образа на новом (проверочном) HD или виртуальным диском.
 
...лечение (off-line)?
1. Создание образа зараженного диска.
2. Лечение при его запуске в качестве виртуального.
3. Качественная затирка исходного HD.
4. Восстановление диска из леченного образа.  
Хотя второе может и
Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 21:18 05-11-2010
Loki021



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[thyrannosaurus
 
Вобщем ответ уже пришел вот он:
 
 

Цитата:
Здравствуйте,
 
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
 
13.exe,
14.exe,
21.exe,
43.exe,
53.exe,
76.exe,
81.exe - P2P-Worm.Win32.Palevo.azik
23.exe,
28.exe,
37.exe - P2P-Worm.Win32.Palevo.bazc
30.exe - P2P-Worm.Win32.Palevo.ayfr
 
В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.
 
18.exe,
33.exe,
45.exe,
51.exe,
84.exe
 
Файлы в процессе обработки.
 
С уважением, Лаборатория Касперского
 
123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700  
http://www.kaspersky.ru http://www.viruslist.ru

 
 

Цитата:
Сделайте лог ComboFix  
 
Сделайте лог полного сканирования МВАМ

 
Это щас попробую зделать
Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 01:53 06-11-2010 | Исправлено: Loki021, 01:59 06-11-2010
Loki021



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
 
Так, это лог от ComboFix  http: //depositfiles . com/files/z8pqunh74
 
Это лог MBAM  http: //depositfiles . com/files/wna0x9a2z
 
Вроде всё?
 
Когда делал проверку MBAM несколько раз предлагало отправить отчет какихто левых файло типа 02.exe, 72.exe, ну шото такое, с цифрами, если это важно
Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 11:46 06-11-2010 | Исправлено: Loki021, 00:05 07-11-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Loki021
 
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.  

Код:
KillAll::
 
File::
c:\windows\system32\xwcvkw.dll
 
Driver::
hnqufx
 
NetSvc::
hnqufx
 
Folder::
 
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7764:TCP"=-
 
FileLook::
 
DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
   
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
Удалите в МВАМ
Код:
Зараженные файлы:
C:\Qoobox\Quarantine\C\Documents and Settings\Loki\Application Data\526099..exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Loki\Application Data\65955..exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Loki\Application Data\7398..exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Loki\Application Data\858..exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Loki\Application Data\88324..exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Loki\Application Data\90177..exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Loki\Application Data\oekx.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\cfdrive32.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\00.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\24.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\34.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\40.exe.vir (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0012390.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0012399.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0012415.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0012416.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0012417.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0012418.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0013399.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0015445.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0016483.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0016484.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0016499.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0019513.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0020500.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0020508.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0020509.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0020514.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0020596.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0020597.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0020780.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0020786.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021647.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021674.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021690.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021691.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021699.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021701.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021704.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021742.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021791.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0021792.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0022789.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0022790.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0022793.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0022809.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023832.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023863.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023871.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023872.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023875.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023876.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023877.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023881.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0023886.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0024904.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0024905.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0024907.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0025886.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0025902.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0025905.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026057.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026093.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026111.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0025938.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026009.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026013.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026020.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026025.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026026.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026058.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026059.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026077.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026078.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026083.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026084.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026085.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026086.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026087.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026088.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026089.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026090.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026091.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026092.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026094.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026095.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026096.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026097.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026098.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026099.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026100.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026101.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026102.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026103.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026104.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026105.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026106.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026107.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026108.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026109.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0026110.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026336.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026337.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026338.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026339.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026341.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026349.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026352.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026365.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026369.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026378.exe (Worm.Palevo) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026384.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026395.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026397.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026399.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026401.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026409.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026427.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026428.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026429.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026430.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026431.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026432.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026433.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026435.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026436.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026437.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026438.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026439.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026440.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026441.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026442.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026443.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP9\A0026444.exe (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Infected\2010-11-04\avz00001.dta (Trojan.Spambot) -> No action taken.
D:\Programs\avz4\avz4\Infected\2010-11-04\avz00002.dta (Backdoor.Bot) -> No action taken.
D:\Programs\avz4\avz4\Infected\2010-11-04\avz00003.dta (Worm.Conficker) -> No action taken.
D:\Programs\avz4\avz4\Infected\2010-11-04\avz00004.dta (Trojan.Spambot) -> No action taken.
D:\Programs\avz4\avz4\Infected\2010-11-04\avz00005.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00001.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00002.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00003.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00004.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00005.dta (Worm.Palevo) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00006.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00007.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00008.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00009.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00010.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00011.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00012.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00013.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00014.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00015.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00016.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00017.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00018.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00019.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00020.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00021.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00022.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00023.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00024.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00025.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00026.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00027.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00028.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00029.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00030.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-04\avz00031.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00001.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00002.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00004.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00009.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00010.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00012.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00013.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00015.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00016.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00017.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00018.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00021.dta (Trojan.Agent) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00022.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00023.dta (Trojan.Downloader) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00026.dta (Trojan.Dropper) -> No action taken.
D:\Programs\avz4\avz4\Quarantine\2010-11-06\avz00027.dta (Trojan.Dropper) -> No action taken.
(Malware.Packer.Gen) -> No action taken.
E:\System Volume Information\_restore{D5A6F075-BF80-41FE-A345-B9D8DCD0A3B9}\RP8\A0012427.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.

 
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
 
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 11:50 07-11-2010 | Исправлено: thyrannosaurus, 11:52 07-11-2010
Loki021



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Щас это всё зделаю, а вот
Цитата:
Удалите в МВАМ
это всё вручную выбирать, или можно както прописать и всё?
 

Цитата:
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена  
 
Установите SP3 (может потребоваться активация) + все новые обновления для Windows  
Установите Internet Explorer 8 (даже если им не пользуетесь)

 
У меня и так SP3, тока Автоматического обновления нету, это так важно?
Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 01:06 08-11-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Loki021

Цитата:
это всё вручную выбирать, или можно както прописать и всё?
А ссылка для кого была?
 

Цитата:
тока Автоматического обновления нету
Перейдите по ссылке и скачивайте. С данным вирусом, если не обновить систему, лечиться можно до бесконечности
 
 
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 12:02 08-11-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru