Решена Способы получить быстрые ответы при лечении

Статус
В этой теме нельзя размещать новые ответы.

Roofoo

Участник
Сообщения
88
Реакции
13
Здравствуйте. Тут быстро помогают? сразу скажите! чтобы так не получилось, логи выложил, проблему описал, и ждёшь 15 часов, когда же ответят.... если нет, тогда на другом форуме лучше спрошу.
Все логи авз, мбам и,др у меня уже готовы
 
Приветствую Roofoo, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 
Помогут быстро, не сомневайтесь :) Логи в студию.
 
Последнее редактирование:
HitmanPro находит вирус в папке систем32, а удалить не может! после перезагрузки вирус снова возвращается.
 

Вложения

  • virusinfo_syscure.zip
    16.7 KB · Просмотры: 7
  • mbam-log-2012-03-20 (22-43-26).txt
    2.3 KB · Просмотры: 5
  • log.txt
    16.1 KB · Просмотры: 6
  • info.txt
    19.1 KB · Просмотры: 0
  • hijackthis.log
    3.3 KB · Просмотры: 4
вот ещё логи AVP И Хитман про
 

Вложения

  • kaspersky.rar
    698.2 KB · Просмотры: 3
  • HitmanPro log.zip
    513 байт · Просмотры: 6
HitmanPro находит вирус в папке систем32, а удалить не может!
Этот тот же файл который отражен в логе? Судя по описаю он принадлежит www.helixcommunity.org

Не уверен, что расстрою, но настолько чистой системы я давно не видел.

C:\Documents and Settings\Maxim\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Flash Player.lnk - сами выставляли?
 
C:\Documents and Settings\Maxim\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Flash Player.lnk - сами выставляли?
Нет я этого не делал. видимо сам Flash Player

Этот тот же файл который отражен в логе? Судя по описаю он принадлежит www.helixcommunity.org
Да он самый.
но дело в том, что - ни поиском, ни вручную найти эту библиотеку в /system32/ не удаётся! хотя поиск настроен, искать во всех папках скрытых, системных. Если же удалить эту библиотеку через HitmanPro поместив, в карантин затем восстановить из карантина обратно в /system32/ она сразу находится и поиском и вручную! У меня такое чувство, что эту библиотеку подкидывает сам HitmanPro... или кто - то хорошо маскируется незнаю…
 
Когда восстановите из карантина - проверьте файл на VirusTotal
 
Не уверен, что расстрою, но настолько чистой системы я давно не видел.
в смысле много вирусов или что?

вот сделал скриншот для наглядности
 
Последнее редактирование модератором:
Проверил свой
https://www.virustotal.com/file/a85...513fcbad98a1d51994e3c2aebd8e26404e9/analysis/
Мне только одно непонятно почему HitmanPro видит эту библиотеку, а найти в ручную её не получается! её просто нет! в системной папке. Как Hitman её находит вот это меня удивляет, откуда она берётся

Добавлено через 4 минуты 36 секунд
Где это вас так?
А.. да, на бывшем "вирусинфо" ныне defendium
ну хотя бы ответили за 15 часов что - проверяем ждите... а то вообще глухо там
 
Прикрепляю библиотеку на всякий случай...
 

Вложения

  • yv12vfw.zip
    39.2 KB · Просмотры: 1
Мне только одно непонятно почему HitmanPro видит эту библиотеку, а найти в ручную её не получается! её просто нет! в системной папке. Как Hitman её находит вот это меня удивляет, откуда она берётся
Файл может создаваться в памяти и не хранится жестком диске. С HitmanPro тоже ничего сложного, он считает этот файл подозрительным и не более.

Добавлено через 3 минуты 3 секунды
Прикрепляю библиотеку на всякий случай...
Еще раз просмотрел. Чисто.

Добавлено через 49 секунд
Насколько я вижу, осталось только порекомендовать это, дабы было меньше шансов подхватить заразу.

https://safezone.cc/forum/showthread.php?t=16715
 
Файл может создаваться в памяти и не хранится жестком диске.
Ааа... вот как:) эм.. можно где-то про такие методы поподробнее почитать? очень интересно на будущее как такие файлы ловить, каким образом и кто их создаёт в памяти и.т. д
P.S Ребята спасибо большое за вашу помощь =) Очень оперативно!!!
 
асколько я вижу, осталось только порекомендовать это, дабы было меньше шансов подхватить заразу.
https://safezone.cc/forum/showthread.php?t=16715
Почитаем на досуге. На всякий случай храню образы Acronis на внешнем USB
Ещё раз спасибо! так быстро даже не ожидал :)

Добавлено через 3 минуты 8 секунд
Тему отмечать решенной?
Больше вопросов нет. :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу