Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 10 из 10

Тема: Проверьте на вирусы.

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Delphinka
    Delphinka
    Delphinka вне форума

    Новичок
    Регистрация
    30.03.2011
    Сообщений
    5
    Поблагодарил(а)
    2
    Благодарностей
    0

    Проверьте на вирусы.

    Всем привет))) Да, это я
    Привела я к вам пациента.
    Антивирус - Kaspersky CRYSTAL 9.0.0.199
    На карантине сидит вот это: 1.jpg (отправила ЭТО в лабораторию, ответа еще не пришло)
    Вчера проверила Malwarebytes' Anti-Malware. Нашел вирус, благополучно удалил.
    Сейчас сомнения все-равно есть. И кстати, в ходе проверки в карантине что-то есть. Его куда?


    Вложения
    Последний раз редактировалось Bern; 30.03.2011 в 22:42.

  2. #2
    Hallucinogen вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    113
    Поблагодарил(а)
    44
    Благодарностей
    117
    Добрый день!

    Проверьте на Virustotal
    Код:
    C:\WINDOWS\system32\DRIVERS\tcpip.sys
    Дайте ссылке на результат проверки!

    • Выполните скрипт AVZ
    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('mysyss.exe','');
     DeleteFile('mysyss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','mysyss');
    BC_ImportAll;
    ExecuteSycClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    • После перезагрузки выполните такой скрипт:

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Загрузите quarantine.zip из папки AVZ на http://stopmalware.kz/upload.html

    Пофискить в hijackthis:
    Отметить указанные строки и нажать на кнопку Fix Checked.
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)



    Цитата Цитата


    Сообщение от Delphinka Посмотреть сообщение
    Вчера проверила Malwarebytes' Anti-Malware. Нашел вирус, благополучно удалил.
    Лог MBAM можно увидеть (Вкладка "Отчеты" в MBAM)? И сделайте пожалуйста новый лог.

    Сделайте новые логи AVZ & hijackthis

  3. 1 пользователь сказал cпасибо Hallucinogen за это полезное сообщение:

    Delphinka (30.03.2011)

  4. #3
    Аватар для Delphinka
    Delphinka
    Delphinka вне форума

    Новичок
    Регистрация
    30.03.2011
    Сообщений
    5
    Поблагодарил(а)
    2
    Благодарностей
    0
    Ох и ничего себе...Эт называется без присмотра оставила всего на неделю компьютер... Интуиция не подвела...
    ссылка - http://www.virustotal.com/file-scan/...212-1301484922
    скрипт не смогла сделать - выдавал это:
    2.jpg

    Лог MBAM увидеть нельзя, т.к. после лечения я его удалила...
    Вложения

  5. #4
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23



    Цитата Цитата


    Сообщение от Delphinka Посмотреть сообщение
    Лог MBAM увидеть нельзя, т.к. после лечения я его удалила..
    Сделайте новый, как он делается смотрите здесь

    ---------- Сообщение добавлено в 18:08 ---------- Предыдущее сообщение размещено в 18:05 ----------

    правленный скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('mysyss.exe','');
     DeleteFile('mysyss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','mysyss');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  6. 2 пользователей сказали cпасибо Александр за это полезное сообщение:

    Bern (30.03.2011), Delphinka (30.03.2011)

  7. #5
    Аватар для Delphinka
    Delphinka
    Delphinka вне форума

    Новичок
    Регистрация
    30.03.2011
    Сообщений
    5
    Поблагодарил(а)
    2
    Благодарностей
    0
    Все выполнила. карантин отправила. Логи сделала. Malwarebytes' Anti-Malware ничего не нашел (зато зависал раза 3-4 на минут 10..)
    Вложения

  8. #6
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    Что с проблемами?

  9. #7
    Аватар для Delphinka
    Delphinka
    Delphinka вне форума

    Новичок
    Регистрация
    30.03.2011
    Сообщений
    5
    Поблагодарил(а)
    2
    Благодарностей
    0
    Проблем нет)))) А с этим "зверем" что на карантине сидит, что с ним делать?

  10. #8
    Аватар для Bern
    Bern
    Bern вне форума

    Супер-модератор
    Регистрация
    22.03.2011
    Сообщений
    288
    Поблагодарил(а)
    122
    Благодарностей
    84
    Карантин если уже нам отправили - можете удалить)

  11. #9
    Аватар для Delphinka
    Delphinka
    Delphinka вне форума

    Новичок
    Регистрация
    30.03.2011
    Сообщений
    5
    Поблагодарил(а)
    2
    Благодарностей
    0
    Хорошо))) Спасибо большое за помощь))))
    Проверьте на вирусы.

  12. #10
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Тему закрываю!

 

 

Похожие темы

  1. Закрыто! Проверьте логи..
    от SAXIP в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 20.10.2011, 02:11
  2. Закрыто! проверьте!
    от Ангелок в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 16.09.2011, 17:17
  3. Решено! проверьте!
    от Ангелок в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 19.04.2011, 20:39

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •