-
Junior Member
- Вес репутации
- 58
Не запускаются exe-шники
Столкнулся с проблемой как ни с того ни с сего вчера умер сначала фаервол затем антивирус... после этого стали запускаться файлы вида 2efdf323.exe из папки C:\Documents and Settings\user\Local Settings\Temp.... попытки прибить файлы (запускались по 3) не привела ни к какому результату... прошу помощи, позозрение на червь, утилиты скана не запускаются, переустановка не помогает, виндовз обновлял... надежда на вас.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Действительно помогло разширение
Прикрепляю логи
-
Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Python\python21\win32\PythonService.exe','');
QuarantineFile('C:\WINDOWS\system32\Rundll32.exe','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\fehlri.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25925 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное, кроме отладчика, следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Пункт 2 правил выполняли (полная проверка CureIt!)?
-
-
Junior Member
- Вес репутации
- 58
CureIT не могу скачать с фтп да и скорость оч оч мала...
-
Junior Member
- Вес репутации
- 58
Карантин выслал, прощу помощи
-
Подождем ответа аналитиков по поводу Вашего карантина.
CureIt!'ом очень желательно проверить.
-
-
Junior Member
- Вес репутации
- 58
Пожалуйста, закиньте на какой-либо сайт, изза проблем с неизвестной ерундой не могу скачать ничего - зивисает на 8%
-
-
-
Junior Member
- Вес репутации
- 58
Целый день пытаюсь скачать пишет что уже с моего ип скачивают... а можно на хостинг без ограничений вроде dump или slil ... у меня Ип района...
-
-
-
У Вас похоже, файловый вирус. CureIt! его пока не видит, попробуйте AVPTool. В нем выполните полную проверку компьютера.
-
-
Junior Member
- Вес репутации
- 58
Скачал файл сетап но он весит 1 мб и после запуска открывается консоль и больше ничего не происходит... AVPTool - пишет ссылка не найдена...
-
На здоровом компьютере создайте Kaspersky Rescue CD (антивирус должен быть свежей версии и со свежими базами), загрузитесь с CD на больном компьютере и пролечите его.
-
-
-
-
Junior Member
- Вес репутации
- 58
Нет слов... скачал оутпост - из проверенных 1000 файлов уже 830 заражены и все - одним типом win32.sality.ak ... все запускаемые файлы программ... несзявных между собой... он бродит по моему компьютеру... вот я попал...как такое могло получиться?
-
Главная проблема имхо не как такое могло получиться, а как от этого избавиться.
Можете попробовать Kaspersky Rescue CD, как я писал выше. Если восстановление системы не отключали, то отключите. А в обычном режиме без защиты антивируса лечить не стоит. Этот вирус и антивирусную программу может заразить.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\python\\python21\\win32\\pythonservice.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
- c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp7\\a0002862.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
- c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp8\\a0005004.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
- c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp8\\a0007038.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
- c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0009020.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
- c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0010620.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
- c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0012881.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
- c:\\windows\\system32\\ctfmon.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
- c:\\windows\\system32\\rundll32.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
-