1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена Лечение

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Roofoo, 21 мар 2012.

Статус темы:
Закрыта.
  1. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Здравствуйте. Тут быстро помогают? сразу скажите! чтобы так не получилось, логи выложил, проблему описал, и ждёшь 15 часов, когда же ответят.... если нет, тогда на другом форуме лучше спрошу.
    Все логи авз, мбам и,др у меня уже готовы
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.102
    Симпатии:
    194
    Приветствую Roofoo, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. Warrior Kratos
    Оффлайн

    Warrior Kratos Активный пользователь

    Сообщения:
    1.220
    Симпатии:
    389
    Помогут быстро, не сомневайтесь :) Логи в студию.
     
    Последнее редактирование: 21 мар 2012
    1 человеку нравится это.
  5. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    HitmanPro находит вирус в папке систем32, а удалить не может! после перезагрузки вирус снова возвращается.
     

    Вложения:

  6. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    вот ещё логи AVP И Хитман про
     

    Вложения:

    • kaspersky.rar
      Размер файла:
      698,2 КБ
      Просмотров:
      3
    • HitmanPro log.zip
      Размер файла:
      513 байт
      Просмотров:
      6
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.583
    Симпатии:
    13.993
    Этот тот же файл который отражен в логе? Судя по описаю он принадлежит www.helixcommunity.org

    Не уверен, что расстрою, но настолько чистой системы я давно не видел.

    C:\Documents and Settings\Maxim\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Flash Player.lnk - сами выставляли?
     
    1 человеку нравится это.
  8. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Нет я этого не делал. видимо сам Flash Player

    Да он самый.
    но дело в том, что - ни поиском, ни вручную найти эту библиотеку в /system32/ не удаётся! хотя поиск настроен, искать во всех папках скрытых, системных. Если же удалить эту библиотеку через HitmanPro поместив, в карантин затем восстановить из карантина обратно в /system32/ она сразу находится и поиском и вручную! У меня такое чувство, что эту библиотеку подкидывает сам HitmanPro... или кто - то хорошо маскируется незнаю…
     
  9. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.084
    Симпатии:
    8.813
    Когда восстановите из карантина - проверьте файл на VirusTotal
     
    1 человеку нравится это.
  10. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    в смысле много вирусов или что?

    [​IMG]
    вот сделал скриншот для наглядности
     
  11. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.084
    Симпатии:
    8.813
    В смысле вообще их нет, файл yv12vfw.dll установился с одним из пакетов кодеков.

    По хешу нашел на VT https://www.virustotal.com/file/a85...513fcbad98a1d51994e3c2aebd8e26404e9/analysis/

    Думаю беспокоится Вам не о чем
     
    1 человеку нравится это.
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.583
    Симпатии:
    13.993
    Где это вас так?
     
  13. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Проверил свой
    https://www.virustotal.com/file/a85...513fcbad98a1d51994e3c2aebd8e26404e9/analysis/
    Мне только одно непонятно почему HitmanPro видит эту библиотеку, а найти в ручную её не получается! её просто нет! в системной папке. Как Hitman её находит вот это меня удивляет, откуда она берётся

    Добавлено через 4 минуты 36 секунд
    А.. да, на бывшем "вирусинфо" ныне defendium
    ну хотя бы ответили за 15 часов что - проверяем ждите... а то вообще глухо там
     
  14. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Прикрепляю библиотеку на всякий случай...
     

    Вложения:

    • yv12vfw.zip
      Размер файла:
      39,2 КБ
      Просмотров:
      1
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.583
    Симпатии:
    13.993
    Файл может создаваться в памяти и не хранится жестком диске. С HitmanPro тоже ничего сложного, он считает этот файл подозрительным и не более.

    Добавлено через 3 минуты 3 секунды
    Еще раз просмотрел. Чисто.

    Добавлено через 49 секунд
    Насколько я вижу, осталось только порекомендовать это, дабы было меньше шансов подхватить заразу.

    http://safezone.cc/forum/showthread.php?t=16715
     
    1 человеку нравится это.
  16. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Ааа... вот как:) эм.. можно где-то про такие методы поподробнее почитать? очень интересно на будущее как такие файлы ловить, каким образом и кто их создаёт в памяти и.т. д
    P.S Ребята спасибо большое за вашу помощь =) Очень оперативно!!!
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.583
    Симпатии:
    13.993
    Начните с этого раздела

    Добавлено через 8 секунд
    Тему отмечать решенной?
     
    1 человеку нравится это.
  18. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Почитаем на досуге. На всякий случай храню образы Acronis на внешнем USB
    Ещё раз спасибо! так быстро даже не ожидал :)

    Добавлено через 3 минуты 8 секунд
    Больше вопросов нет. :)
     
Статус темы:
Закрыта.

Поделиться этой страницей