1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Win32:Bamital-AM и Win32:Dropper-EAE

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Пётр, 15 ноя 2010.

Статус темы:
Закрыта.
  1. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Доброго времени суток.
    Вот не думал, что расстование будет столь коротким.

    Суть проблеммы, после очередного обновления базы Аваст, выдал эти вирусы.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Все логи. Посмотрите пожалуйста.
     

    Вложения:

  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    Запакуйте копии файлов в архив с паролем virus:

    c:\windows\explorer.exe
    c:\windows\system32\winlogon.exe

    Полученный архив отправьте при помощи этой формы.

    Добавлено через 1 минуту 39 секунд
    Какую сборку windows используете?
     
  5. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    На попытку создания архивов, окно открывается
     

    Вложения:

  6. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы.


    А версию windows лучше поменять.
     
  7. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Полученный архив отправьте при помощи этой формы.

    Отправил.

    На какую?
     
    Последнее редактирование модератором: 15 ноя 2010
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    Пётр, ставьте оригинальную версию windows и будет вам счастье.

    Добавлено через 11 минут 8 секунд
    Карантин отправил в вирлабы. Вечером будет точный ответ.

    По предварительным данным у вас:
    http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

    Добавлено через 7 минут 28 секунд
    Как лечить файловый вирус

    Раздел Cureit и LiveCd от dr.web.
     
  9. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Я так понимаю, нужно форматировать винчестер?

    Добавлено через 2 минуты 15 секунд
    Вот так номер, мне в сервисе утверждали, что версия windows, оригинальная.

    Добавлено через 1 минуту 41 секунду
    мда..лопухнулся я, диск же не дали..:mad:
     
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    Давайте попробуем таки вылечить.
     
    2 пользователям это понравилось.
  11. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Я и сам этого же хочу.

    Теперь однозначно прочитаю всю литературу, и на курсы пойду на Вашем сайте.

    Добавлено через 2 часа 9 минут 1 секунду
    Скажите, akoK, мне ждать Вашу инструкцию, или пока можно утилитой DrWeb - CureIT комп сканировать?
     
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    Пётр, можно начинать лечение. Инструкции я давал выше.
     
  13. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Всем доброго времени суток.
    Лечение закончил. Логи нужно какие-нибудь делать
     
  14. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    Лог AVZ и RSIT повторите.
     
  15. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Готовы
     

    Вложения:

  16. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    Что с проблемами?
     
  17. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Аваст молчит. Вроде все чисто. А что в логах? Осталось что-то.
     
  18. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    Активного заражения не вижу.
     
    2 пользователям это понравилось.
  19. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Т.е. что-то ещё осталось?
     
  20. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.673
    Симпатии:
    14.857
    Пётр, нет ничего не осталось.
     
  21. Пётр

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Огромное спасибо за помощь:victory:
    Скажите, что делать с файлами которые CureIT в карантин поместил?
     
Загрузка...
Похожие темы - Win32 Bamital Win32
  1. Phoenix
    Ответов:
    42
    Просмотров:
    505
  2. Сергей999
    Ответов:
    4
    Просмотров:
    287
  3. Aist.w
    Ответов:
    18
    Просмотров:
    513
  4. Guest
    Ответов:
    19
    Просмотров:
    348
  5. miauki
    Ответов:
    7
    Просмотров:
    409
  6. puertorikanez
    Ответов:
    29
    Просмотров:
    750
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...