Показано с 1 по 15 из 15.

Вирусы истребили Антивирусы (заявка № 11418)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    61

    Thumbs up Вирусы истребили Антивирусы

    Вирус убивает все антивирусы, недает включить безопасный режым. Обновленный Аваст при перезагр. нашел Sality-AM(лечить не смог). DrWeb сказал что полечил, но что-то не вышло. Помогите!
    Вложения Вложения
    Последний раз редактировалось wladlen; 30.07.2007 в 17:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.

    После этого загрузите файлы карантина по правилам и повторите протоколы.

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\ngmim.sys','');
     QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
     DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    61
    Безопасный режим еще не работает. И еще интернет включается не всегда. Порой вообще не хочет. Соединение происходит, а браузер страницы всеодно не грузит.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Мне вот интересно, панду антивирус вы тоже ставили ? А то судя по имени драйвер от неё много чего перехватывает ...

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    По-моему, вы не загрузили карантин по моей просьбе.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Sality-AM надо лечить чистым Cure-It. Качать на другую машину и проверять эту. Вирус - файловый, сразу же заражает все что попадает на диск.
    Есть вариант еще пробовать триального Касперского 7 версии.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    61
    Cure-it я записал на диск у соседа и тогда проверил, как вы и просили за одной разницей - не в безопасном режиме.
    NickGolovko я выполнил Ваш скрипт. Сделать еще раз? А затем что?.
    Kav7 пробовал. Даже настройки не дал вирус ввести.
    Вот новый прикол: комп в инете пищит время от времени.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от wladlen Посмотреть сообщение
    Cure-it я записал на диск у соседа и тогда проверил, как вы и просили за одной разницей - не в безопасном режиме.
    Экспресс- проверку запускал или проверку полностью диска?

    Карантин надо загружать по ссылке вверху темы.
    Зайти в АВЗ -- Просмотр карантина -- зархивировать -- и далее загрузить по ссылке вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    61
    Добавил в первом посте Файл virus - Карантин АВЗ.
    Как запустился Cure-it выполнил скорую. А затем глубокую(все exe были заражены, Cure-it сказал вылечил. Я перегрузил еще раз начал проверять - все на месте)

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин НАДО ЗАГРУЖАТЬ по ссылке вверху темы.
    Думаю, все-таки еще разок надо прогнать Cure-It в Safe Mode. Можно пару раз.
    А затем еще разок в нормальном.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Как минимум два полных прогона. Может быть, три или даже четыре. В процессе проверки больше ничего не делать, ждать. Так до тех пор, пока злодей win32.HLLP.Sector не перестанет обнаруживаться.

  13. #12
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    61
    Я включаю безопасный режим, он немного грузиться, а затем бац и комп перегружаеться.
    Скажите что сделать чтобы неперегружался.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Думаю, пришла пора проверяться с LiveCD (загрузочный Cd) или цеплять диск к другой машине.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    61
    Кажется у меня уже все хорошо. Я заархивировал на чужом комп. Веб. А тогда с LiveCD проверил. Потом протестую пришлю отчет есть ли ещо. Благодарю.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ngmim.sys - Virus.Win32.Sality.s (DrWEB: Trojan.Ipsof)
      2. c:\\windows\\system32\\wmdrtc32.dll - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)


  • Уважаемый(ая) wladlen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Антивирусы - почему не находят массовые вирусы?
      От eugenmax в разделе Общая сетевая безопасность
      Ответов: 0
      Последнее сообщение: 01.08.2011, 20:45
    2. Вирусы удаляют Антивирусы (заявка №99731)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.07.2011, 12:00
    3. Вирусы которые немогут поймать антивирусы.
      От programfiles в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 25.11.2010, 11:44
    4. Антивирусы не удаляют все вирусы (заявка №26523)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.08.2010, 15:00
    5. Вирусы и антивирусы: гонка вооружений
      От SDA в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 19.04.2008, 15:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00085 seconds with 20 queries