Модифицированный win32 что это
Перейти к содержимому

Модифицированный win32 что это

  • автор:

Модифицированный win32 что это

вот что выдает НОД: Оперативная память = C:\Users\admin\Documents\MSDCSC\Chrome.exe — модифицированный Win32/Fynloski.AA троянская программа — очистка невозможна. вот образ автозапуска:
http://zalil.ru/34287914 пароль 88

Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660

выполняем скрипт в uVS
— скопировать содержимое кода в буфер обмена;
— стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню — скрипты — выполнить скрипт из буфера обмена;
— закрываем все браузеры перед выполнением скрипта;

;uVS v3.77.7 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/SEARCH delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL addsgn 9A5463DA5582A28DF42BAEB164C81205158AFCF6C1FA1F780C4A4C35D95FF8C5AA9E4ADEB7DC14C0A2090D16CF9FC073F45661FBDC5339A5A4FE2DA64E8FABFA 8 Win32/Fynloski.AA zoo %SystemDrive%\USERS\ADMIN\DOCUMENTS\MSDCSC\CHROME.EXE delall %SystemDrive%\USERS\ADMIN\DOCUMENTS\MSDCSC\CHROME.EXE deltmp delnfr delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML delref %SystemDrive%\PROGRAM FILES\SKYPE\\PHONE\SKYPE.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE czoo restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
———-
далее,
выполните быстрое сканирование в Malwarebytes

Модифицированный win32 что это

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Сообщения: 469
Благодарности: 79

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('TermService', 4); QuarantineFile('E:\WINDOWS\Temp\057899~1.EXE',''); DeleteFile('E:\WINDOWS\Temp\057899~1.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.

ПК перезагрузится. Выполните скрипт в AVZ

begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.

Архив quarantine.zip из папки с AVZ отправьте через веб-форму.

  • Скачайте Malwarebytes’ Anti-Malware, установите, обновите базы.
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
  • После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
tdsskiller.exe -silent -qmbr -qboot
  • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
  • подозрительные (тип вредоносного воздействия точно установить невозможно).
  • SecurityCheck.exe
  • SecurityCheck.exe

Смените все пароли.

Модифицированный Win32/FusionCore.K (заявка № 212592)

forestterry вне форума

Репутация

Junior Member Регистрация 30.05.2017 Сообщений 3 Вес репутации 25

ArrowМодифицированный Win32/FusionCore.K

При скачке любого исполняемого файла(.exe)Судя по всему в файл прописывается вирус Win32/FusionCore.K,что с этим делать?

Вложения

Вложения

  • CollectionLog-2017.05.30-18.24.zip (77.5 Кб, 1 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

30.05.2017, 18:31 #2

Info_bot вне форума

Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 11.05.2011 Сообщений 2,284 Вес репутации 377

Уважаемый(ая) forestterry, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.

CommFort

Изображение

NOD32 ругается на Commfort 4.02

Договоритесь как нибудь, а то пользователи посносят чат в сети

Seruy Сообщения: 96 Зарегистрирован: 21:20, 30.09.2008

Re: Жалобы антивирусов на CommFort

Сообщение Seruy » 00:24, 18.10.2008

1. Пользователь сети.

[2008-10-17 17:33] Серый привет. что с чатом.
[2008-10-17 17:33] Меня сейчас нет у компьютера. Отвечу, когда приду.
[2008-10-17 17:33] короче. нод стал его удалять сам..
[2008-10-17 17:34] щас от знакомой вернулся, решил ей поставить наш чат, всё установился входит, стоит сделать перезагрузку и нод его сносит, эгзешный файл
[2008-10-17 17:36] вот што рисует, до этого такого небыло, настройки не менял..
[2008-10-17 17:36] 17.10.2008 12:25:29 Защита файловой системы в режиме реального времени файл C:\Program Files\CommFort CHat v4.02\CommFort.exe вероятно модифицированный Win32/Packed.Themida приложение очищен удалением — изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
[2008-10-17 17:44] *** Юзер ушёл [Serzh — Comtel-B] ***
[2008-10-17 17:45] *** Юзер пришёл [Serzh — Comtel-B] ***
[2008-10-17 18:03] Привет
[2008-10-17 18:03] Меня сейчас нет у компьютера. Отвечу, когда приду.
[2008-10-17 18:04] в помойку НОД32
[2008-10-17 18:04] проверено Касперским и Нортоном, которые уже десятилениями служат верно
[2008-10-17 18:17] брат касперыч мой бук не тянет

2. Пользователь сети.

[2008-10-17 20:32] Привет, у меня чот НОД ругается 17.10.2008 20:29:49 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\CommFort\CommFort.exe вероятно модифицированный Win32/Packed.Themida приложение очищен удалением — изолирован VITKING\Admin
[2008-10-17 20:32] Меня сейчас нет у компьютера. Отвечу, когда приду.
[2008-10-17 20:34] Привет
[2008-10-17 20:34] да мне писали

Парни, с уважением отношусь к вашему труду, но просто все пользователи, пока Демо версия сервера, банально сбегут. А то каждому обьяснять «Что это не вирус, я тебе клянусь» — ну как то просто сил не хватит.

Может у вас есть возможность отписать разработчикам НОД32 в России, чтож они ваше дело то губят и нам прирост народа убавляют. Чтоб тоже из баз убрали срабатывание.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *