Помощь Очистка системы от вирусов

ogl

Ословед
просканил этой прогой память:
:angry: Стоит Nod32v4 (обновляется постоянно)+Outpost и незаметило в VLC media player заразы. Про HACE\Mmm\Mmm.exe Outpost знал и не разрешал никаких левых действий.

У меня ощущение, что это было ложное срабатывание...
У VLC, выключен процесс и всё, что зловред только в ярлыке?
Насколько я понимаю, установочник от ИС для IP TV? с подлинкованным зловредом?
А по-поводу HACE\Mmm\Mmm.dll , скачайте AnvirTask Manager, есть офф. портативные сборки прога очень информативна и отправляет выбранный файл на Virus Total для он-лайн проверки 30 антивирусами... вот после такой проверки всё станет ясно...
 

unbreakable

Модератор
У меня ощущение, что это было ложное срабатывание...
У VLC, выключен процесс и всё, что зловред только в ярлыке?
Насколько я понимаю, установочник от ИС для IP TV? с подлинкованным зловредом?
А по-поводу HACE\Mmm\Mmm.dll , скачайте AnvirTask Manager, есть офф. портативные сборки прога очень информативна и отправляет выбранный файл на Virus Total для он-лайн проверки 30 антивирусами... вот после такой проверки всё станет ясно...

как только Virus Total покажет, что это именно ложное срабатывание (хотя повторюсь, у меня ничего подобного Norman Malware Cleaner не находила) в первом посте её не будет.
 
Мож кто поможет?
Проблема в следующем: вчера днем вылезло сообщение на 1/4 экрана с красными полями( его содержание-время действия пробной версии ПО downloader master истекло( 6 часов), при этом все соединения отключились, вплоть до подключения по локальной сети)
Далее текст- для разблокирования сети и пользования программой отправьте смс на такой то номер:)
При этом сообщение не закроешь,не свернешь. В диспетчере задач ничего не нашел))
Антивирусом ничего не нашол.
Прообовал различные варианты-восстановление системы ...
Помогло только изменение даты в биосе на 2 дня раньше)))) вроде помогло-соединение есть))) Но грузит сейчас ,гораздо дольше ,чем обычно. Если вернуть дату на 12 число- снова это сообщение)))

Перед этим было: при загрузке виндовс был выбор- каким образом загрузит винду( так бывает при неправильном завершении работы) на выбор был только какой-то " профиль 1"( хотя обычно пишет безопасный режим и еще что-то ,не помню:) )
Могу выложить скрин( только не помню как делать:sorry:)

Вообщем помогите,кто чем поможет)))) Не знаю что придумать еще)))

Заранее благодарю
 
тескт смс 8 значный вроде на номер 1350( если не ошибаюсь)
Сейчас проверку начал утилитой Dr.Web выложенной выше- уже нашол троян "trojan.Muldrop.52136" , жду завершения проверки)))
Хотя KIS ничего не находил
 

ogl

Ословед
Скачал с сайта ИС VLC по новой, установил, запустил. И запустил сканирование по новой.....
скачайте AnvirTask Manager, есть офф. портативные сборки прога очень информативна и отправляет выбранный файл на Virus Total для он-лайн проверки 30 антивирусами... вот после такой проверки всё станет ясно...

А по-поводу ложных срабатываний, этим грешат все системы...
Я пользуюсь программой по-работе, спец. написанной под конкретные задачи, которую не любит НОД и убивает ещё при скачке в архиве... На Вирус Тотал больше ни один антивирус ничего не находит..
Автор долго переписывался с НОДовцами и наконец ошибка была исправлена... после выхода следующей версии - всё началось с начала... и ответ от НОД -"поставьте в исключения"
 
Поправка к моему предыдущему посту
В шапке сообщения: "Доступ к сети заблокирован"
Срок действия пробной версии ПО File downloader закончилось

Пробовал Dr.web- находил 2 трояна в папке SYSTEM 32,проверка не окончена ( до конца оставалось 1/4 полоски) выкидывает из винды с синим экраном)))
Буду ковырять дальше)))
Посоветуйте:sorry:
 

unbreakable

Модератор
Поправка к моему предыдущему посту
В шапке сообщения: "Доступ к сети заблокирован"
Срок действия пробной версии ПО File downloader закончилось

Пробовал Dr.web- находил 2 трояна в папке SYSTEM 32,проверка не окончена ( до конца оставалось 1/4 полоски) выкидывает из винды с синим экраном)))
Буду ковырять дальше)))
Посоветуйте:sorry:

сканировали CureIt'ом в безопасном режиме? позволяет зайти в безопасном режиме вообще? AVZ ещё можно просканить. тоже в безопасном.
 

unbreakable

Модератор
Один тока Norman определил Norman6.04.032009.12.12Tibs.gen199 это в VLC на http://www.virustotal.com/
вот полная ссылка http://www.virustotal.com/analisis/...0ae2a38c5c89efd91736804aa59f2cf699-1260698806

Значит только один Norman 6.04.03 видит в vlc.exe заразу...

ps: Думаю из первого поста убирать ни стоит.

я подумаю. будут ещё жалобы на неё, удалить не долго...
 
сканировали CureIt'ом в безопасном режиме? позволяет зайти в безопасном режиме вообще? AVZ ещё можно просканить. тоже в безопасном.

Пробовал в безопасном режиме-сообщение это было,просканировал всеми утилитами выложенными выше- вирусы находил, удалил.
Проблема осталась
 

    GEk

    очки: 42
    да. это 100% способ удаления вирусов :)

КоНИК

Ословед
Не запускается не один антивирусник, безопасный режим тоже- что делать? Стоит ХР.
 

AVATAR-LF

Ословед
Умя проблема лазил в?инете? 9и вылезла окно типа вы подписались на то та то (если не отправите этот код ********** на номер **** то ваша система постродает ) я не отправил и ребут компа зделал ( вобщем пропал Оо Диспечер задачь ) как можна это ришить ??
 

unbreakable

Модератор
Умя проблема лазил в?инете? 9и вылезла окно типа вы подписались на то та то (если не отправите этот код ********** на номер **** то ваша система постродает ) я не отправил и ребут компа зделал ( вобщем пропал Оо Диспечер задачь ) как можна это ришить ??

взглянуть на первый пост.

установить антивирус и файервол (либо комплексное решение).
 

lakmus.x

Ословед
такой вопрос... как удалить вирус Trojan-Downloader.Win32.Small.agoy без антивирусов и тп, вручную, диспетчер работает, все работает, но вот не могу я поставить AVZ или CureIT и тп, не спрашивайте почему :)
вирус ведет себя так, лежит в папке temp например с именем winnrmj.exeзавершаем его, через 5 секунд и унас новый файл на том же месте winpvbcw.exe и так с ним можно играть до бесконечности :)
* смотрел автозагрузкув реестре нет, странно... в службах нигде не фигурирует этот файл или другие из папки temp..
единственное где я его заметил, дак это вот
Process Name : winpvbcw.exe
Process ID : 2008
Protocol : TCP
Local Port : 3879
Local Port Name :
Local Address : 0.0.0.0
Remote Port :
Remote Port Name :
Remote Address : 0.0.0.0
Remote Host Name :
State : Listening
Process Path : C:\DOCUME~1\USER\LOCALS~1\Temp\winpvbcw.exe
Product Name :
File Description :
File Version :
Company :
Process Created On:*
User Name : NFWSCOMP\USER
Process Services :
Process Attributes: A
Added On :*
Module Filename : C:\WINDOWS\system32\kernel32.dll
Remote IP Country :
Window Title :
смотрю в процессах, все нормально.. знаю что каждый за процесс и куда он ведет.


кто чем может, поможет?)


PS понимаю вопрос может не стандартный...но все-так :) можете рассматривать это как задачку*:)
я так логически думаю, что наверняка этих файла вируса два или вторая например dll но как ее найти, то есть что то ведь запускает файл снова, причем переименованный
 

    veter_LED

    очки: 57
    Нет комментариев
Сверху