Показано с 1 по 15 из 15.

Вирусы истребили Антивирусы (заявка № 11418)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    35

    Thumbs up Вирусы истребили Антивирусы

    Вирус убивает все антивирусы, недает включить безопасный режым. Обновленный Аваст при перезагр. нашел Sality-AM(лечить не смог). DrWeb сказал что полечил, но что-то не вышло. Помогите!
    Вложения Вложения
    Последний раз редактировалось wladlen; 30.07.2007 в 17:34.

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.

    После этого загрузите файлы карантина по правилам и повторите протоколы.

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\ngmim.sys','');
     QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
     DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    35
    Безопасный режим еще не работает. И еще интернет включается не всегда. Порой вообще не хочет. Соединение происходит, а браузер страницы всеодно не грузит.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Мне вот интересно, панду антивирус вы тоже ставили ? А то судя по имени драйвер от неё много чего перехватывает ...

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    По-моему, вы не загрузили карантин по моей просьбе.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Sality-AM надо лечить чистым Cure-It. Качать на другую машину и проверять эту. Вирус - файловый, сразу же заражает все что попадает на диск.
    Есть вариант еще пробовать триального Касперского 7 версии.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    35
    Cure-it я записал на диск у соседа и тогда проверил, как вы и просили за одной разницей - не в безопасном режиме.
    NickGolovko я выполнил Ваш скрипт. Сделать еще раз? А затем что?.
    Kav7 пробовал. Даже настройки не дал вирус ввести.
    Вот новый прикол: комп в инете пищит время от времени.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от wladlen Посмотреть сообщение
    Cure-it я записал на диск у соседа и тогда проверил, как вы и просили за одной разницей - не в безопасном режиме.
    Экспресс- проверку запускал или проверку полностью диска?

    Карантин надо загружать по ссылке вверху темы.
    Зайти в АВЗ -- Просмотр карантина -- зархивировать -- и далее загрузить по ссылке вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    35
    Добавил в первом посте Файл virus - Карантин АВЗ.
    Как запустился Cure-it выполнил скорую. А затем глубокую(все exe были заражены, Cure-it сказал вылечил. Я перегрузил еще раз начал проверять - все на месте)

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Карантин НАДО ЗАГРУЖАТЬ по ссылке вверху темы.
    Думаю, все-таки еще разок надо прогнать Cure-It в Safe Mode. Можно пару раз.
    А затем еще разок в нормальном.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Как минимум два полных прогона. Может быть, три или даже четыре. В процессе проверки больше ничего не делать, ждать. Так до тех пор, пока злодей win32.HLLP.Sector не перестанет обнаруживаться.

  13. #12
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    35
    Я включаю безопасный режим, он немного грузиться, а затем бац и комп перегружаеться.
    Скажите что сделать чтобы неперегружался.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Думаю, пришла пора проверяться с LiveCD (загрузочный Cd) или цеплять диск к другой машине.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    6
    Вес репутации
    35
    Кажется у меня уже все хорошо. Я заархивировал на чужом комп. Веб. А тогда с LiveCD проверил. Потом протестую пришлю отчет есть ли ещо. Благодарю.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,547
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ngmim.sys - Virus.Win32.Sality.s (DrWEB: Trojan.Ipsof)
      2. c:\\windows\\system32\\wmdrtc32.dll - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)


  • Уважаемый(ая) wladlen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Антивирусы - почему не находят массовые вирусы?
      От eugenmax в разделе Общая сетевая безопасность
      Ответов: 0
      Последнее сообщение: 01.08.2011, 20:45
    2. Вирусы удаляют Антивирусы (заявка №99731)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.07.2011, 12:00
    3. Вирусы которые немогут поймать антивирусы.
      От programfiles в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 25.11.2010, 11:44
    4. Антивирусы не удаляют все вирусы (заявка №26523)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.08.2010, 15:00
    5. Вирусы и антивирусы: гонка вооружений
      От SDA в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 19.04.2008, 15:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01089 seconds with 24 queries