|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Windows2000, Trojan.MulDrop.54140 поможете вылечить? |
|
|
Windows2000, Trojan.MulDrop.54140 поможете вылечить?
|
Новый участник Сообщения: 7 |
На моем ПК нет программы антивируса, как, впрочем, нет их ни в каком ПК офиса.
Вот такая картинка в Cureit! http://img-fotki.yandex.ru/get/6432/..._-1-XL.jpg.jpg Подозреваю, что словил при скачивании (или при запуске?) файла osl2000 http://yadi.sk/d/Ufr2mm8w45N56 (расширение *.exe я изменил на .ex_, предупреждаю, друзья мои: пожалуйста, аккуратней!) Это небольшая утилита для выбора ОС при первоначальной загрузке. У меня их две: W2k,- рабочая повседневная ОС, и XP (без выхода в сеть и интернет). Ребята, я в курсе, что надо 4 файла-лога, но у меня W2K, и запустилась из всех обязательных только одна: AVZ4.. Вот от неё и лог в приложении. Вопрос: как мне удалить эти 3 вируса? Cureit! их не лечит.. а AVZ4 не посчитала их опасными, как видно из лога.. |
|
Отправлено: 12:29, 16-04-2013 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Не тот лог AVZ. Нужны virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG. А HijackThis у вас тоже не запускается?
|
Отправлено: 12:52, 16-04-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Друже, этих файлов в компе я не нашел.. их нет, как, впрочем и папки LOG, с хотя-бы малым намеком на принадлежность AVZ..
Цитата Sandor:
А HijackThis, как и оставшиеся упомянутые в Инструкции, тоже не запускается, сообщает, что не является приложением win32 Запустил еще раз AVZ4, лог отличается, есть две строки: 7. Эвристичеcкая проверка системы >>> I:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) Файл успешно помещен в карантин (I:\autorun.inf) >>> I:\lrgjpwkq.bat ЭПС: подозрение на скрытый автозапуск I:\autorun.inf [Autorun\Open] Файл успешно помещен в карантин (I:\lrgjpwkq.bat) Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\WINNT\system32\hkcmd.exe] Проверка завершена На второй файл (I:\lrgjpwkq.bat) как раз и ругается Cureit!.. |
|
Последний раз редактировалось aka AMIGO, 16-04-2013 в 13:27. Отправлено: 13:06, 16-04-2013 | #3 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Задам наивный вопрос: вы AVZ распаковали или запускали из архива? Если распаковали, то в (распакованной) папке, например AVZ4, должна после выполнения стандартного скрипта появиться подпапка LOG.
|
------- Отправлено: 13:58, 16-04-2013 | #4 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
![]() развернул ![]() http://img-fotki.yandex.ru/get/5626/..._-1-XL.bmp.jpg |
||
Отправлено: 14:03, 16-04-2013 | #5 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Цитата aka AMIGO:
Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. если прям совсем неудача, давайте лог такой
|
|
------- Отправлено: 14:03, 16-04-2013 | #6 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Запускали от имени Администратора?
|
------- Отправлено: 14:04, 16-04-2013 | #7 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
SolarSpark, Йес, файлики появились, лечение произведено, но оно странное: файл *.bat помещен в карантин, но видимо, вирус тут-же создает новый такой-же.. После AVZ запустил cureit, те-же файлы, на том-же месте.. и так-же не удаляются. и что это за директория "I:\ .." где батник находится? с другой стороны, не батник надо удалять, а само тело трояна.. ( ЗЫ. сообразил, как htm присоединить: http://yadi.sk/d/GDN4ztq145c3O |
|
Последний раз редактировалось iskander-k, 17-04-2013 в 23:03. Отправлено: 14:19, 16-04-2013 | #8 |
Ветеран Сообщения: 5347
|
Профиль | Отправить PM | Цитировать Цитата SolarSpark:
|
|
------- Отправлено: 14:55, 16-04-2013 | #9 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
ОС древняя.. и ничего поделать не могу. ЗЫ. кстати, нашел, где эти bat-файлы лежат: на серверном диске с буквой "I:" http://img-fotki.yandex.ru/get/4138/...89f_XL.bmp.jpg кто их туда положил - не знаю, может сисадмины.. но у них не спросишь, сердитые сидят ![]() и я не понимаю, каким образом с серверного диска может что-то стартовать?.. ЗЗЫ. Всё-таки поговорил с сисадминами, сказали вирус и принялись лечить.. Я успокоился, вина не моя.. Спасибо, уважаемые форумчане, за внимание и помощь! Успехов вам! |
|
Последний раз редактировалось aka AMIGO, 16-04-2013 в 15:28. Отправлено: 15:01, 16-04-2013 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Системник за 45 т.р. Поможете? | Siroeshkin | Выбор отдельных компонентов компьютера и конфигурации в целом | 31 | 13-03-2011 15:54 | |
[решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy | levss_09 | Лечение систем от вредоносных программ | 6 | 25-11-2009 23:00 | |
trojan muldrop 21308 | ManHack | Лечение систем от вредоносных программ | 1 | 22-03-2009 20:50 | |
trojan.pandex, trojan.horse, hacktool.proxy | YDen | Лечение систем от вредоносных программ | 1 | 14-11-2008 21:22 | |
С Exchange 2003 не поможете? | giz | Microsoft Exchange Server | 0 | 15-05-2006 13:50 |
|