Показано с 1 по 7 из 7.

Из-за вируса не могу даже установить антивирус! Как найти и удалить вирус? (заявка № 13871)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2007
    Сообщений
    6
    Вес репутации
    60

    Exclamation Из-за вируса не могу даже установить антивирус! Как найти и удалить вирус?

    Случилась очень неприятная вещь - вчера ночью скачал небольшой софт с одного сайта и похоже, что именно он стал причиной заражения моего компьютера.
    Обстояло дело так... у меня стояли и антивирус (Nortor corporate 10), и фаервол (zone alarm 7) со всеми последними обновлениями, работали они стабильно и ловили все вирусы исправно почти целый год. Но в этот раз не помогло и даже никакого предупреждения не появилось о появлении вируса в системе. Пока работал за компьютером без перезагрузки - все было нормально. Как только перезагрузился вирус себя тут же проявил! У антивируса внезапно исчезла сначала защита в реальном времени, а потом и сам он отказался запускаться. К следующей перезагрузке отказал фаервол, не запускается и все. Просто вдруг пропал его главный exe файл (у антивируса тоже). Дополнительно к этому пропали драйвера от тв-тюнера и у partition magic главный exe файл. Но и это еще не все... XP отказываетяс загружаться в безопасном режиме, просто компьютер уходит на перезагрузку опять. Загружаюсь с загрузочного диска, у которого есть встроенный norton commander, сначала диск прекрасно читается, как только дохожу до nc, то сообщение, что ваш дисковод не работает, проверьте подключение.
    Ну и на финал - самое вкусное! НИ ОДИН антивирус или фаервол я больше не могу поставить на компьютер. Сначала все идет хорошо, но как только начинается копирование файлов, сразу ошибка 1304 "убедитесь, что у вас есть доступ к папке". И происходит это в тот момент когда копируется главный exe файл программы. В общем, гениальный вирус! Заблокировал абсолютно все подходы: от безопасного режима до установки любого антивирусного ПО.

    Никогда с такими вирусами не сталкивался, что делать совершенно не представляю.

    P.S. Но как-то особенно вредоносно себя вирус не проявлял, файлы не удалял мои личные, кроме антивирусов ничего не ломал и т.п. Подозреваю, что это скорее шпионская программа, которая блокирует любую защиту, а затем ждет, когда я войду в интернет и буду передевать какие-нибудь личные данные. В настойщий момент поэтому никуда не захожу, почтой и подобными сайтами не пользуюсь.

    P.P.S. Опс... извиняюсь, сейчас оформлю тему в соответствии с правилами и прикреплю логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.11.2007
    Сообщений
    6
    Вес репутации
    60
    А вот и логи подоспели. Подозрительных вещей у меня там достаточно нашли. Еще avz помимо этих логов создал Quarantine с соответствующим логом. Не знаю, что он имел в виду, но на всякий случай пишу. И еще одна особенность... там фигурирует сообщение о том, что удалено Bonjour сервис (или типа этого). Это моя вина. Я целый день пытался сам удалить вирус, а это bonjour показался мне очень подозрительным, никогда его раньше не видел. Наверное по ложному следу пошел... в общем удалил этот bonjour, похоже, что не нужно было.
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sNoO3fuC.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
     DeleteFile('C:\WINDOWS\system32\sNoO3fuC.exe');
    ExecuteRepair(14);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Удалите в Планировщике все задания (кроме registry Medic).
    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    05.11.2007
    Сообщений
    6
    Вес репутации
    60
    Перед выполнением скрипта (уж извините, что не последовал совету сразу) я, как и советуется на сайте, скачал CureIt (вчера был не доступен для скачивания) и запустил. Результат:
    Утилита просканировала компьютер и нашла в файле c:\windows\system32\drivers\srosa.sys вирус Win32.HLLM.Beagle. Я нашел описание этого вируса: http://info.drweb.com/virus_description/26997

    По симптомам ну просто один в один! Правда там в описании не приводится способ лечения этого вируса. CureIt предлагает мне лечить данный вирус, похоже, что он может это сделать. Раз уж я попросил на этом форуме помощи и консультации, то прежде чем лечить таким автоматическим образом вирус, хочу спросить мнения экспертов. Просто лечить, как предлагается и все, а потом через AVZ логи проверить? Или как-то хитрее посоветуете этот вирус удалить, раз уж он обнаружен?

  6. #5
    Visiting Helper Репутация
    Регистрация
    18.03.2007
    Адрес
    г.Новокузнецк
    Сообщений
    44
    Вес репутации
    63
    1. Выполните пожалуйста скрипт Bratez's.
    2. Проверьте компьютер CureIt
    3. Пришлите карантин
    4. Сделайте новые логи.
    Все будет хорошо!!!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Выполните скрипт и рекомендации Bratez,так будет надёжней.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Закрыто, есть дубль на форуме КАВ -
    http://forum.kaspersky.com/index.php?showtopic=51842

  • Уважаемый(ая) chaoss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу установить антивирус
      От Сергей Шевченко в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2011, 11:42
    2. не могу установить антивирус
      От forsik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.11.2010, 17:54
    3. Не могу установить антивирус AVG
      От SvcHost в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.11.2010, 17:12
    4. не могу установить антивирус
      От 2cbh в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.10.2009, 16:48
    5. Ответов: 37
      Последнее сообщение: 22.02.2009, 05:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00029 seconds with 20 queries