Показано с 1 по 10 из 10.

Прошу помощи... (заявка № 11685)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    127
    Вес репутации
    62

    Thumbs up Прошу помощи...

    Пожалуйста помогите... Сегодня включаю компьтер, а он при входе в систему начинает каждій раз уходить на перезагрузку. Заходит только в безопасный режим (в коим и пришлось делать логи). Вчера последним за компом работал не я, поэтому я и не знаю, кто и что успел словить. Однако я уже в безопасном режиме прям на С:\ обнаружил с 20 неизвестных мне файлов, начал проверять по "Вирус тоталу" - это, как и ожидалось, вирусяки. АВЗ что-то ничего не полечило, поэтому и надеюсь на вашу помощь.

    З.Ы. на всякий случай вот список файлов, что сидят на С:
    С:\153F.tmp
    C:\155B.tmp
    C:\156F.tmp
    C:\158F.tmp
    C:\1540.tmp
    C:\1568.tmp
    C:\150C.tmp
    C:\154D.tmp
    C:\155E.tmp
    C:\157A.tmp
    C:\1510.tmp
    C:\1553.tmp
    C:\1562.tmp
    C:\153D.tmp
    C:\154E.tmp
    C:\156B.tmp
    C:\157E.tmp
    C:\1535.tmp
    C:\1554.tmp
    C:\1563.tmp
    Последний раз редактировалось punk_prankster; 21.02.2008 в 20:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    1. NOD32 обновлялся ? я боюсь, что его придется деинсталлить из защищенного режима - мы уже много раз рассматривали случаи, когда NOD+троян = циклическая перезагрузка
    2. Что дало сканирование CureIt, положенное по правилам ?
    3. Выполните скрипт AVZ:
    Код:
    begin
     QuarantineFile('c:\windows\system32\drivers\ntndis.exe','');
     QuarantineFile('c:\windows\system32\drivers\ntndis.sys','');
     QuarantineFile('С:\153F.tmp','');
     QuarantineFile('C:\156B.tmp','');
    end.
    и пришлите попавшие в карантин файлы согласно правилам

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    127
    Вес репутации
    62
    1. обновлял вчера послдений раз...
    2. в процессе.
    3. выслал, однако туда попал только одн файл ntndis.exe

    Добавлено через 1 час 36 минут

    вобщем, закончил скан CureIt-ом - на указанные файлы он не отреагировал, удалял лишь кэшы с НОДА. Пробежался потом еще Spybot-ом - нашел он то, что попало в карантин (ntndis.exe) и я его удалил с помощью спайбот. Что делать еще? Логи новые делать?

    Добавлено через 10 минут

    Пожалуйста, помогите - проблема всё еще не устранена! Пропишите плиз скрипт для удаления файлов перечисленных в самом первом моем посту этой темы.
    Последний раз редактировалось punk_prankster; 15.08.2007 в 13:35. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте лог, как написано здесь:
    http://virusinfo.info/showthread.php?t=10387
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    127
    Вес репутации
    62
    цепляю новый спец лог в б/п режиме
    Последний раз редактировалось punk_prankster; 21.02.2008 в 20:53.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    IMHO, все чисто. Попробуйте все-таки NOD деинсталлировать.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    127
    Вес репутации
    62
    хорошо, НОД удалю. но как же быть с теми тмп-шными файлами - это же точно вирусы, я на ВирусТотале их пробил, тот же Каспер их идентифицирует как вирей. В любом случае еще в чера этих файлов у меня не было!

    Добавлено через 7 минут

    снёс вот NOD и таки зашел в нормальном режиме (кстати, что теперь нельзя будет снова этогт антивирус ставить, а то ведь раньше сколько было всякой гадости при НОДе и такого не происходило?!).
    И можно я вам всё-таки хоть в карантине отправлю упомянутые файлы, а вы сами уже точно решите, что с ними делать?
    Последний раз редактировалось punk_prankster; 15.08.2007 в 14:15. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    вы сами уже точно решите, что с ними делать?
    Просто удалите их все, перезагрузитесь и посмотрите, будут ли они появляться снова. Подозреваю, что их создавал ntndis.exe, который вы удалили, так что теперь все должно быть ОК. Если еще есть проблемы или сомнения - делайте новые логи в нормальном режиме.
    I am not young enough to know everything...

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от punk_prankster Посмотреть сообщение
    снёс вот NOD и таки зашел в нормальном режиме (кстати, что теперь нельзя будет снова этогт антивирус ставить, а то ведь раньше сколько было всякой гадости при НОДе и такого не происходило?!).
    И можно я вам всё-таки хоть в карантине отправлю упомянутые файлы, а вы сами уже точно решите, что с ними делать?
    Я так и думал - знакомая картина ...
    Файлы конечно следует прислать согласно правилам - для включения в базу AVZ

  11. #10
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    127
    Вес репутации
    62
    Отправил...

    Файл сохранён как 070815_143755_virus_46c2d79a9baa3.zip
    Размер файла 156699MD53599c34760b1c684d3b0e8577b6fe912


    2 Bratez: файлы удалил, ребутнул - вроде всё нормально, ничего не появилось. Спасибо!

    ЗЫ: теперь новый можно НОД ставить, или это будет все время (перезагрузка при входе)?

  • Уважаемый(ая) punk_prankster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи..
      От Mellos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 00:34
    2. Прошу помощи.
      От Ivan_Taranov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2010, 22:48
    3. прошу помощи
      От trg в разделе Помогите!
      Ответов: 50
      Последнее сообщение: 22.02.2009, 04:34
    4. прошу помощи 2
      От RIP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2008, 17:26
    5. Прошу помощи
      От rosalin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2008, 18:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00418 seconds with 19 queries