проверьте пожалуйста логи!

vanekptaha · 29.01.2012, 14:03

virusinfo_syscure http://zalil.ru/32599970
info http://zalil.ru/32599976
log http://zalil.ru/32599978

safety · 29.01.2012, 14:14

образ uVS обязателен
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

vanekptaha · 29.01.2012, 17:29

КОМПЬЮТЕР_2012-01-18_12-46-01 http://zalil.ru/32601133

maksimog · 29.01.2012, 17:42

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.73.2 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VBENDCVE.EXE
bl FE36FB1073E6F8FA14D7250501A29AAF 108544
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VBENDCVE.EXE
regt 1
regt 2
regt 3
regt 7
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

vanekptaha · 29.01.2012, 17:44

спасибо

RP55.RP55 · 29.01.2012, 17:59

C:\PROGRAM FILES\NXMBSCMN\VBENDCVE.EXE

Пeneral Volf · 29.01.2012, 18:02

RP55.RP55, что это?

maksimog · 29.01.2012, 18:05

Цитата:

Сообщение от vanekptaha

спасибо

Что с проблемой?

Выполните еще вот такой лог
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Спасибо.

Angel-iz-Ada · 29.01.2012, 18:10

Цитата:

Сообщение от Пeneral Volf

что это?

еще один Win32/Ramnit.A

safety · 29.01.2012, 19:44

плхоже, здесь серьезное заражение, и удалением из startup одного файла не получится вылечить систему.

Цитата:

Полное имя C:\PROGRAM FILES\NXMBSCMN\VBENDCVE.EXE
Имя файла VBENDCVE.EXE
Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске

www.virustotal.com 2012-01-20 [2011-02-03 12:56:43 UTC ( 12 months ago )]
NOD32 Win32/Ramnit.A
Symantec Trojan.Gen
Avast Win32:Malware-gen
Kaspersky Trojan.Win32.Lebag.akl
BitDefender Trojan.Generic.KDV.124809
DrWeb Trojan.MulDrop1.64009
AntiVir TR/Dropper.Gen
Microsoft Trojan:Win32/Ramnit.A

Удовлетворяет критериям
ЛИШНЕЕ В USERINIT USERINIT: C:\WINDOWS\SYSTEM32\USERINIT.EXE,C:\PROGRAM FILES\NXMBSCMN\VBENDCVE.EXE,

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер 108544 байт
Создан 27.01.2012 в 15:10:09
Изменен 29.01.2012 в 12:46:55
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Оригинальное имя
Версия файла 7.6.0.59
Версия продукта 7.6.0.59
Описание AntiVir Command Line Scanner for Windows
Продукт
Copyright Copyright © 2007 Avira GmbH. All rights reserved.
Производитель Avira GmbH
Комментарий

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Автозапуск Неизвестный файл использует ключ реестра часто используемый вирусами

Доп. информация на момент обновления списка
SHA1 6C7E01278362797DABCFF3E666B68227CB9AF10F
MD5 FE36FB1073E6F8FA14D7250501A29AAF

Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Userinit C:\Windows\system32\userinit.exe,C:\Program Files\nxmbscmn\vbendcve.exe,

---------- Добавлено в 21:44 ---------- Предыдущее сообщение было написано в 21:36 ----------

и кстати, файловое заражение

Цитата:

(!) START.EXE заражен неизвестным вирусом! Внесите сигнатуру вируса в базу.

так что лучше пролечить с помощью Live.CD,
например
eset rescue linux
http://forum.esetnod32.ru/forum9/topic1966/
или
Live.Cd DrWeb
http://www.freedrweb.com/livecd/

29.01.2012, 14:03	#1 (ссылка)
vanekptaha Новичок Регистрация: 06.11.2011 Сообщений: 30 Репутация: 0	проверьте пожалуйста логи! virusinfo_syscure http://zalil.ru/32599970 info http://zalil.ru/32599976 log http://zalil.ru/32599978

29.01.2012, 17:29	#3 (ссылка)
vanekptaha Новичок Регистрация: 06.11.2011 Сообщений: 30 Репутация: 0	лог uVS КОМПЬЮТЕР_2012-01-18_12-46-01 http://zalil.ru/32601133

29.01.2012, 17:42	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код: ;uVS v3.73.2 script [http://dsrt.dyndns.org] zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VBENDCVE.EXE bl FE36FB1073E6F8FA14D7250501A29AAF 108544 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VBENDCVE.EXE regt 1 regt 2 regt 3 regt 7 regt 12 regt 14 regt 18 deltmp delnfr restart И жмем выполнить. ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте пожалуйста логи.	Banni123	Безопасность	3	30.12.2011 19:44
проверьте пожалуйста логи	равиль16	Безопасность	10	03.10.2011 14:54
проверьте пожалуйста логи	лара2222	Безопасность	8	12.05.2011 19:47
Проверьте пожалуйста логи	Fantik46	Безопасность	12	12.05.2010 19:20

29.01.2012, 14:14	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	образ uVS обязателен http://pchelpforum.ru/showpost.php?p=593305&postcount=3

29.01.2012, 17:44	#5 (ссылка)
vanekptaha Новичок Регистрация: 06.11.2011 Сообщений: 30 Репутация: 0	спасибо

29.01.2012, 17:59	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	C:\PROGRAM FILES\NXMBSCMN\VBENDCVE.EXE

29.01.2012, 18:02	#7 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	RP55.RP55, что это?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads