Перейти к содержанию
Правила раздела

Уничтожение вирусов [OK]

ворчун

От ворчун
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

Про симантек - ошибся - это у вас и есть защита файлов NPROTECT, подумал что бывший антивирус следы оставил.

Ищите файлы с карантином quarantine-new2.zip и quarantine-new.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • ворчун

    17

  • миднайт

    5

  • akoK

    3

  • DaTa

    3

Popular Days

Top Posters In This Topic

Popular Days

ворчун Постоялец

ворчун

Опубликовано
  • Автор
Опубликовано
Про симантек - ошибся - это у вас и есть защита файлов NPROTECT, подумал что бывший антивирус следы оставил.

Ищите файлы с карантином quarantine-new2.zip и quarantine-new.zip

 

вот пока, что вот так...

 

Строгое предупреждение от модератора Falcon
Сюда карантин прикреплять запрещено.
Ссылка на комментарий
Поделиться на другие сайты
ворчун Постоялец

ворчун

Опубликовано
  • Автор
Опубликовано
карантин не нужно прикреплять сюда. Отправте его в Вирус лаб ,по уже высшеописаному способу.

 

:wall: :wall: :wall: :huh: 1.всем спасибо за помощь.....

2. кто нибудь объясните по шагово, как отправить архив на вирлаб, пытаюсь его отправть с помощью OUTLOOK ничего не получается

 

вот пока, что вот так...

 

Строгое предупреждение от модератора FalconСюда карантин прикреплять запрещено.

:huh: :huh: :huh: эТо сделано не позлобе, извените :) :D :) :)

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Архив отправлять на вирлаб также как и все остальное %). прикрепить вышеуказанные файлы к сообщению письма =). Отправьте через веб интерфейс(если есть почта на бесплатных сервисах), не используя аутлук.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
ворчун Постоялец

ворчун

Опубликовано
  • Автор
Опубликовано (изменено)
Архив отправлять на вирлаб также как и все остальное %). прикрепить вышеуказанные файлы к сообщению письма =). Отправьте через веб интерфейс(если есть почта на бесплатных сервисах), не используя аутлук.

 

:) :D :) :) спасибо, отправил.....

рано обрадовался....:: со своего почтового ящика в майле отправил письмо на вирлаб, с прикреплённым архивом( всё как учили)..., сейчас (может раньше) пришло сообщение на англ. яз,

 

 

This message was created automatically by mail delivery software.

 

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

 

newvirus@kaslersky.com

SMTP error from remote mailer after RCPT TO:<newvirus@kaslersky.com>:

host smtp.secureserver.net [208.109.80.149]: 550 sorry, mail to that recipient is not accepted (#5.7.1)....... и т.д. и чё теперь делать, ..??

Изменено пользователем ворчун
Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано

После прихода ответа от вирлаба, пожалуйста запостите его сюда, но! Только без имени Вирусного аналитика.

Ссылка на комментарий
Поделиться на другие сайты
ворчун Постоялец

ворчун

Опубликовано
  • Автор
Опубликовано (изменено)
Предлагаю такой скрипт, в нем только карантин, также убирается служба удаленный реестр, вам не нужно же чтобы ктото удаленно чтото ставил на вашей машине? :)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

[/CODE]<BR>[code]begin<BR>SearchRootkit(true, true);<BR>SetAVZGuardStatus(True);<BR>QuarantineFile('C:\WINDOWS\system32\trafinspag.exe','');<BR>QuarantineFile('C:\WINDOWS\system32\TrafInspAg_Tollbar.dll','');<BR>QuarantineFile('C:\WINDOWS\SYSTEM32\35.scr','');<BR>QuarantineFile('C:\WINDOWS\SYSTEM32\ SVCHOST.EXE','');<BR>SetServiceStart('RemoteRegistry', 4);<BR>BC_ImportALL;<BR>ExecuteSysClean;<BR>BC_Activate;<BR>SetAVZPMStatus(true);<BR>RebootWindows(true);<BR>end.

 

После перезагрузки, выполнить скрипт

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

[/CODE]<BR>[code]begin<BR>CreateQurantineArchive(GetAVZDirectory+ 'quarantine-new.zip');<BR>end.

 

Этот АйПи адрес вам знаком? - 172.24.1.1. Скрипт выполнять после согласования с хэлпером. Потом повторить логи.

а вообще реально, что провайдер сам инициатр вирусных атак, и если да, то как это доказать?

Изменено пользователем ворчун
Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано
а вообще реально, что провайдер сам инициатр вирусных атак, и если да, то как это доказать?

Смешно ))...А оно провайдеру надо? ))

Ссылка на комментарий
Поделиться на другие сайты
ворчун Постоялец

ворчун

Опубликовано
  • Автор
Опубликовано
Смешно ))...А оно провайдеру надо? ))

здравствуйте! а почему бы и нет?!, это лишний повод для вызова их "высочества" для решения проблем...., а это деньги.

Ссылка на комментарий
Поделиться на другие сайты
ворчун Постоялец

ворчун

Опубликовано
  • Автор
Опубликовано

:) Хочу всем принимавшим участие в решение моей проблеме сказать огромное спасибо, пошли вторые сутки- обращений к файлам содержащим вирусы просто нет!

остаются какие-то попытки их установки, но КАВ их отбивает, ещё раз спасибо! :) ;)

:huh: :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...