Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Вирус (заявка № 22149)

  1. #1
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59

    Thumbs up Вирус

    Люди, вирус поймался на просторах интернета, после чего моментально вырубил комп. Из антивирусов у меня только Нортон и Касперский, в данный момент установлен Касперский, но он заблокирован(вирусом, как я понимаю). С помощью AVZ не получается до конца выполнить скрипты - каждый раз во время выполнения программа под самый конец уже зависает.

    Плюс к вирусу еще вижу, что корпорация ADOBE повесила мне свою шпионскую утилиту Bonjour - это не вирус, конечно, но неприятно....

    Пожалуйста, помогите!
    Последний раз редактировалось cedecede; 06.05.2008 в 23:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Переименуйте AVZ.exe во что-то типа game.com,123.pif и попробуйте сделать логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    попробовала, все равно виснет. Можно ли как-то иначе собрать нужную информацию?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserIni=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    что у вас виснет ? .... авз запускается ... ?

  6. #5
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    Добавлено через 1 минуту

    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserIni=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    что у вас виснет ? .... авз запускается ... ?
    Всё у нас виснет, как только пытаешься что-то "пофиксить". Т.е., скажем, я пытаюсь пофиксить вот этот ntos в Хайджек, и всё виснет. И та же фигня с АВЗ - запускаться запускается, но как только начинает скрипт выполнять, на середине виснет.......
    Последний раз редактировалось cedecede; 28.04.2008 в 00:54. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте выполнить только стандартный скрипт 2 ...
    safe mode работает ?

  8. #7
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    попробуйте выполнить только стандартный скрипт 2 ...
    safe mode работает ?
    НЕ ВЫПОЛНЯЕТСЯ НИ ОДИН СТАНДАРТНЫЙ СКРИПТ. Сейф мод не работает. Т.е. работает, но в нем невозможно запустить ни Касперского, ни АВЗ, ни Хайджек, ни даже Установку и удаление программ, хотя сама Панель управления доступна. Как только в обычном режиме пытаешься пофиксить этот ntos.exe - виснет. Как только запускаешь скрипт в АВЗ - виснет. Вот такая неприятная ситуация. И даже пишу я с другого компьютера.

    Добавлено через 9 минут

    Небольшой Апдейт: пока суть да дело, перестал запускаться и Хайджек, и АВЗ (я пробовала переименовывать, но, видимо, вообще ни одно приложение не запускается), ни интернет-браузеры(IE и Firefox)......... Может ли кто-нибудь написать скрипт, чтоб его вручную как-то запустить? Я понимаю, что этот ntos.exe, видимо, мне всю жизнь и испортил
    Последний раз редактировалось cedecede; 28.04.2008 в 02:18. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59

    сделала логи через IceSward

    Вот прикрепляю двумя архивами rar
    Последний раз редактировалось cedecede; 06.05.2008 в 23:05.

  10. #9
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    Так... еще я обнаружила, что если сразу после загрузки Виндоуз, но ДО того, как заработает вирус, быстренько загрузить нужные программы, типа АВЗ и Хайджек, а также браузер, то они, вроде, хоть как-то работают.... Но это всё, что я могу. КТО-НИБУДЬ, спасите-помогите! Пожалуйста!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В Ice Sword нажмите слева внизу File и поищите C:\WINDOWS\system32\ntos.exe. Если найдется - сделайте ему Force delete.

    быстренько загрузить нужные программы, типа АВЗ и Хайджек, а также браузер, то они, вроде, хоть как-то работают....
    Попробуйте быстренько запустить AVZ и выполнить стандартный скрипт #2.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    Цитата Сообщение от Bratez Посмотреть сообщение
    В Ice Sword нажмите слева внизу File и поищите C:\WINDOWS\system32\ntos.exe. Если найдется - сделайте ему Force delete.


    Попробуйте быстренько запустить AVZ и выполнить стандартный скрипт #2.
    а вот не получается, или виснет комп, или выдается сообщение об ошибке, и виснет АВЗ. А те логи, что я сделала Айс Сордом, не могут помочь?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    C:\WINDOWS\system32\ntos.exe действительно существует на диске?

    В логах IS ничего плохого не видно.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    Так, ntos нашла и удалила! Но АВЗ-таки завис, а Хайджек запустить не успела(ну так всего 30 секунд было, чтоб все запустить), так он не запускается. Что делать теперь?

    И еще этот самый Бонжур, конечно, убрать бы хотелось, он шпионит и отсылает сведения в Адоби, и, кстати, тормозит компьютер... но это уж потом, после спасения от вируса...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Перезагрузитесь, проверьте что ntos.exe отсутствует, пофиксите строчку:
    Код:
    F2 - REG:system.ini: UserIni=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Добавлено через 57 секунд

    По прежнему все виснет?
    Последний раз редактировалось Bratez; 28.04.2008 в 03:14. Причина: Добавлено
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    Цитата Сообщение от Bratez Посмотреть сообщение
    C:\WINDOWS\system32\ntos.exe действительно существует на диске?

    В логах IS ничего плохого не видно.
    Да, он был, и даже именно в систем32, ну я удалила, но почему-то боюсь, что этого окажется мало... попробую щас перегрузиться и что-то сделать с АВЗ и хайджеком....

    Добавлено через 18 минут

    Цитата Сообщение от Bratez Посмотреть сообщение
    Перезагрузитесь, проверьте что ntos.exe отсутствует, пофиксите строчку:
    Код:
    F2 - REG:system.ini: UserIni=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Добавлено через 57 секунд

    По прежнему все виснет?
    Да, виснет по-прежнему, и по-прежнему не дает загрузиться Касперскому... пофиксить не получается - опять же виснет
    Последний раз редактировалось cedecede; 28.04.2008 в 03:35. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Так ntos.exe теперь отсутствует, или он опять возродился?
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    Цитата Сообщение от Bratez Посмотреть сообщение
    Так ntos.exe теперь отсутствует, или он опять возродился?
    вроде, отсутствует. есть какие-то файлы ntsd.exe, ntvdm.exe (не знаю, может, они должны быть)... да и в самой папке систем32 появляются постоянно новые файлы dat, dbl - я их просто удаляю. пробую пофиксить, но ничего не выходит. Может, подскажете, Как убрать это без Хайджека, вручную? Может, можно написать какой-нибудь скрипт для АВЗ, а я попробую его как-то быстро там запустить? или вообще, ведь скрипт же можно запустить обычным способом, не знаю, сохранить его как исполняемый файл (не знаю, какое там расширение должно быть, извините) и запустить вручную...?

    Добавлено через 12 минут

    кстати, насчет вот пофиксить... когда нажимаешь "фикс", то оно вроде начинает все делать, потом все с экрана пропадает.... потом если опять нажать скан, то снова появляется эта строка, а потом вылезает сообщение, что типа "не можем завершить запрошенное вами действие, т.к. приложение занято...."
    Последний раз редактировалось cedecede; 28.04.2008 в 04:09. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    Так, случилось странное: я решила стереть Каспера и поставить Нортон.... Каспер стереться не смог, Нортон, вроде, встал кое-как, после чего я перезагрузила компьютер(он долго торчал на стадии Приветствия), звук пропал.... но ЗАРАБОТАЛ Каспер... причем, он сообщил мне, что удалил ntos.exe и еще парочку файлов, после чего мне удалось даже пофиксить нужную строку Хайджеком и выполнить скрипт №2 АВЗ... Не знаю, что это было... Вот новые логи:
    Последний раз редактировалось cedecede; 06.05.2008 в 23:05.

  20. #19
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    121
    Вес репутации
    59
    и еще
    Последний раз редактировалось cedecede; 06.05.2008 в 23:05.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах нет. Советую удалить один из антивирусов.
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) cedecede, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01409 seconds with 18 queries