Показано с 1 по 3 из 3.

Компьютер заражён (заявка № 104682)

  1. #1
    Junior Member Репутация
    Регистрация
    28.06.2011
    Сообщений
    1
    Вес репутации
    20

    Компьютер заражён

    День добрый.
    Описываю проблему:
    После скачки данного приложения ( он же вирус ), компьютер полностью заразился.
    После перезагрузки компьютера, все приложения отключились, включая антивирус. Более 5 окошек с отчётом о крахе приложения ( отправлять, не отправлять). Из тех программ что в автозапуске остался только драйвер звука, значок интернета и брандмауэр, который так же работает на стабильно... Все мои попытки лечения были бесполезны. Касперский не запускался, другие антивирусы не устанавливались, либо так же не запускались. Переустанавливал WINDOWS 2 раза, с разных дисков. Один оригинальный, который дали при покупке компьютера, другой при отдельной покупке. Первым делом решил установить антивирус, но толку не было. Опять окно с отчёт о том что приложение не может запуститься. Решил покопаться в "просмотре событий" . Нашёл сомнительные события -

    1.Служба "Диспетчер подключений удаленного доступа" успешно отправила управляющий элемент "запустить".
    1.1.Служба "Диспетчер подключений удаленного доступа" перешла в состояние Работает.
    2.Служба "ASFWHide" успешно отправила управляющий элемент "запустить".
    3.Служба "Драйвер фильтра IP-трафика" успешно отправила управляющий элемент "запустить".
    4.Служба "DrvFltIp" успешно отправила управляющий элемент "запустить".
    5.Служба "Телефония" перешла в состояние Работает.
    6.Служба "Asushwio" успешно отправила управляющий элемент "запустить".

    Служба диспетчер подключений удаленного доступа не отключается. Пишет разные ошибки, когда отказано в доступе, когда time-out.
    Службы ASFWHide DrvFltIp Ashushwio просто насторожили названием))
    Служба Драйвер фильтра IP-трафика не отображается в списке служб..
    Служба Телефония тоже странно.. раньше никогда не видел что бы она работала.

    Так же постоянно появляются события с ошибками :
    1.Зависимая совокупность Microsoft.VC90.CRT не может быть найдена, последняя ошибка Указанная совокупность не установлена в системе.
    2.Resolve Partial Assembly завершилась не удачно для Microsoft.VC90.CRT. Соответствующее сообщение об ошибке: Указанная совокупность не установлена в системе.
    3.Generate Activation Context завершилась не удачно для C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll. Соответствующее сообщение об ошибке: Операция успешно завершена.

    Да, и вот это предупреждение тоже бывает в событиях:
    Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
    раннее не наблюдалось.

    Нашёл вирус - Служба "aic32p" успешно отправила управляющий элемент "запустить".
    В реестре aic32p не удаляется, пишет отказано в доступе.
    Да, выполняя скрипт удаления этой службы через АВЗ, служба не удаляется .

    В диспетчере задач иногда можно найти процесс jobdrive32.exe , erkn.exe , egui.exe ну и штуки 3 drwatson32.exe ..

    До этого вручную удалял в system32 вирусные dll и приложения..

    AVZ работает не стабильно, после включения закрывается, либо окошко с отчётом об ошибке..хотя.. бывает и работает, на пример на данный момент работает, выполняю скрипт 2.. после перезагрузки думаю опять будет мозг е**ть..


    OC - WINDOWS XP SP 3

    Прикрепил логи RSTI, AVZ (после 2 и 3 скрипта), GMER и HiJackThis

    Заранее спасибо.
    Вложения Вложения
    Последний раз редактировалось olejah; 28.06.2011 в 20:44. Причина: Карантин в теме + ссылка на зловреда.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) MPatriot, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Ваш компьютер заражен файловым вирусом Sality. Переустановка не спасает, как Вы убедились.
    Пролечитесь так или утилитой SalityKiller.

  • Уважаемый(ая) MPatriot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на то, что компьютер заражён.
      От skylancer-3441 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.11.2010, 15:26
    2. Компьютер заражён
      От histl в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.05.2010, 11:03
    3. Компьютер заражён
      От ali22 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.04.2009, 23:30
    4. Компьютер заражён? Помогите.
      От Serguei в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.04.2009, 18:56
    5. Возможно компьютер заражён!!!
      От Marija в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 28.03.2006, 10:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00065 seconds with 21 queries