Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Помогите плиз у меня вирус появляется при загрузке компьютера но его можно закрыть и продолжать работать на компьютере.что мне делать? (заявка № 105472)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20

    Помогите плиз у меня вирус появляется при загрузке компьютера но его можно закрыть и продолжать работать на компьютере.что мне делать?

    Помогите пожалуйста Вложение 320831
    все время при загрузке компьютера появляется вот эта хрень. что мне делать?
    Вложения Вложения
    Последний раз редактировалось Bratez; 12.07.2011 в 16:06.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте логи по правилам.
    I am not young enough to know everything...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\Statich.vbe','');
    QuarantineFile('C:\WINDOWS\excec.vbe','');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И закачайте quarantine.zip на VirusTotal. Ссылки с результатами проверок напишите в следующем сообщение.

  5. #4
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20
    http://www.virustotal.com/file-scan/...7b3-1310444962

    Добавлено через 4 часа 53 минуты

    Что мне дальше делать?
    Последний раз редактировалось Mals8; 12.07.2011 в 13:36. Причина: Добавлено

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,471
    Вес репутации
    2914
    Пришлите quarantine.zip по ссылке http://virusinfo.info/upload_virus.php?tid=105472
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20
    Я сделал

    Добавлено через 1 час 10 минут

    ну что дальше делать?

    Добавлено через 52 минуты

    А что это вообще за вирус такой?

    Добавлено через 2 часа 14 минут

    Помогите пожалуйста!!!
    Последний раз редактировалось Mals8; 12.07.2011 в 17:59. Причина: Добавлено

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,471
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\Statich.vbe');
    DeleteFile('C:\WINDOWS\excec.vbe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20
    А новые логи это те что я в начале вкладывал?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,471
    Вес репутации
    2914
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken.
    Цитата Сообщение от Mals8 Посмотреть сообщение
    И нужно по новой сделать логи которые в начале сделал?
    Именно так
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20
    у меня не добавляется потому что нет места больше для загрузки как его освободить?

    Добавлено через 4 минуты

    я не могу удалить фото которое я кидал для того чтобы видели что за проблема у меня а сообщение отредактировали и я не могу удалить её она занимает 900 кб
    Последний раз редактировалось Mals8; 13.07.2011 в 11:48. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20
    Вот новые логи

    Что дальше нужно сделать?
    Вложения Вложения
    Последний раз редактировалось Bratez; 13.07.2011 в 15:54.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,471
    Вес репутации
    2914
    Не видно, что Вы что-то удалили в МВАМ

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20

  15. #14
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20
    проблема осталась но теперь не так много окон вылетает.

    Добавлено через 2 часа 6 минут

    Что мне дальше сделать?
    Последний раз редактировалось Mals8; 14.07.2011 в 11:27. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('%System32%\appmgmt.dll','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('D:\Autorun.bat','');
    QuarantineFile('C:\Windows\system32\pr2aqfjb.exe','');
    QuarantineFile('C:\Windows\system32\VBHost.vbe','');
    DeleteFile('D:\Autorun.bat');
    DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).

    Добавлено через 6 часов 29 минут

    Да, таки в одном из Вами присланных файлов сидел зловред.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\Windows\system32\VBHost.vbe');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте повторные логи.
    Последний раз редактировалось Acidorum; 14.07.2011 в 21:17. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20

    новые логи

    Вот новые логи. но проблема осталась(((
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    -Восстановление системы
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\Windows\system32\VBHost.vbe');
    BC_DeleteFile('C:\Windows\system32\VBHost.vbe');
    DeleteFile('D:\autorun.inf');
    BC_DeleteFile('D:\autorun.inf');
    DeleteFile('D:\Autorun.bat');
    BC_DeleteFile('D:\Autorun.bat');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте повторные логи.

  19. #18
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20

    новые логи

    Сделал
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    В логе без изменений. Попробуем последний раз скрипт, если не поможет, будем дальше думать.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    -Восстановление системы
    Подключите:
    -Диск D
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('D:\Autorun.bat', '');
    DeleteFile('C:\Windows\system32\VBHost.vbe');
    BC_DeleteFile('C:\Windows\system32\VBHost.vbe');
    DeleteFile('D:\autorun.inf');
    BC_DeleteFile('D:\autorun.inf');
    DeleteFile('D:\Autorun.bat');
    BC_DeleteFile('D:\Autorun.bat');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
    ExecuteSysClean;
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.

  21. #20
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    20

    Новые логи

    Всё осталось как и было((((
    Вложения Вложения

  • Уважаемый(ая) Mals8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.12.2011, 05:32
    2. Ответов: 1
      Последнее сообщение: 15.07.2011, 21:29
    3. Ответов: 7
      Последнее сообщение: 26.01.2010, 15:10
    4. Ответов: 1
      Последнее сообщение: 03.11.2008, 20:12
    5. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01393 seconds with 22 queries