Решена Лечение

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Roofoo, 21 мар 2012.

Статус темы:
Закрыта.
  1. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Здравствуйте. Тут быстро помогают? сразу скажите! чтобы так не получилось, логи выложил, проблему описал, и ждёшь 15 часов, когда же ответят.... если нет, тогда на другом форуме лучше спрошу.
    Все логи авз, мбам и,др у меня уже готовы
     
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Roofoo, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Warrior Kratos
    Оффлайн

    Warrior Kratos Активный пользователь

    Сообщения:
    1.220
    Симпатии:
    389
    Помогут быстро, не сомневайтесь :) Логи в студию.
     
    Последнее редактирование: 21 мар 2012
    1 человеку нравится это.
  4. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    HitmanPro находит вирус в папке систем32, а удалить не может! после перезагрузки вирус снова возвращается.
     

    Вложения:

  5. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    вот ещё логи AVP И Хитман про
     

    Вложения:

    • kaspersky.rar
      Размер файла:
      698,2 КБ
      Просмотров:
      3
    • HitmanPro log.zip
      Размер файла:
      513 байт
      Просмотров:
      6
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Этот тот же файл который отражен в логе? Судя по описаю он принадлежит www.helixcommunity.org

    Не уверен, что расстрою, но настолько чистой системы я давно не видел.

    C:\Documents and Settings\Maxim\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Flash Player.lnk - сами выставляли?
     
    1 человеку нравится это.
  7. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Нет я этого не делал. видимо сам Flash Player

    Да он самый.
    но дело в том, что - ни поиском, ни вручную найти эту библиотеку в /system32/ не удаётся! хотя поиск настроен, искать во всех папках скрытых, системных. Если же удалить эту библиотеку через HitmanPro поместив, в карантин затем восстановить из карантина обратно в /system32/ она сразу находится и поиском и вручную! У меня такое чувство, что эту библиотеку подкидывает сам HitmanPro... или кто - то хорошо маскируется незнаю…
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Когда восстановите из карантина - проверьте файл на VirusTotal
     
    1 человеку нравится это.
  9. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    в смысле много вирусов или что?

    [​IMG]
    вот сделал скриншот для наглядности
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    В смысле вообще их нет, файл yv12vfw.dll установился с одним из пакетов кодеков.

    По хешу нашел на VT https://www.virustotal.com/file/a85...513fcbad98a1d51994e3c2aebd8e26404e9/analysis/

    Думаю беспокоится Вам не о чем
     
    1 человеку нравится это.
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Где это вас так?
     
  12. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Проверил свой
    https://www.virustotal.com/file/a85...513fcbad98a1d51994e3c2aebd8e26404e9/analysis/
    Мне только одно непонятно почему HitmanPro видит эту библиотеку, а найти в ручную её не получается! её просто нет! в системной папке. Как Hitman её находит вот это меня удивляет, откуда она берётся

    Добавлено через 4 минуты 36 секунд
    А.. да, на бывшем "вирусинфо" ныне defendium
    ну хотя бы ответили за 15 часов что - проверяем ждите... а то вообще глухо там
     
  13. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Прикрепляю библиотеку на всякий случай...
     

    Вложения:

    • yv12vfw.zip
      Размер файла:
      39,2 КБ
      Просмотров:
      1
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Файл может создаваться в памяти и не хранится жестком диске. С HitmanPro тоже ничего сложного, он считает этот файл подозрительным и не более.

    Добавлено через 3 минуты 3 секунды
    Еще раз просмотрел. Чисто.

    Добавлено через 49 секунд
    Насколько я вижу, осталось только порекомендовать это, дабы было меньше шансов подхватить заразу.

    http://safezone.cc/forum/showthread.php?t=16715
     
    1 человеку нравится это.
  15. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Ааа... вот как:) эм.. можно где-то про такие методы поподробнее почитать? очень интересно на будущее как такие файлы ловить, каким образом и кто их создаёт в памяти и.т. д
    P.S Ребята спасибо большое за вашу помощь =) Очень оперативно!!!
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Начните с этого раздела

    Добавлено через 8 секунд
    Тему отмечать решенной?
     
    1 человеку нравится это.
  17. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Почитаем на досуге. На всякий случай храню образы Acronis на внешнем USB
    Ещё раз спасибо! так быстро даже не ожидал :)

    Добавлено через 3 минуты 8 секунд
    Больше вопросов нет. :)
     
Статус темы:
Закрыта.

Поделиться этой страницей