Показано с 1 по 14 из 14.

походу все накрылось (заявка № 35601)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    31

    Thumbs down походу все накрылось

    Проблема в том что у меня никакие екзешники не запускаются. попался какой то вирус мне под названием ХР-*
    *-мосто нее там были какието цифры, причем доктор Веб его не определил, а комодо спрасило о запуске, ну и вообщем он запустился, после этого Веб умер, клинер тоже и вообще ничего не пашет, тока Хайджек, авз даже с диска не запускается. что делать???
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Попробуйте переименовать avz.exe в 111.com или 222.pif.
    Если запустится - сделайте логи, подключив все свои флэшки и др. съемные USB носители.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    31
    ХР-34862А62.exe название вируса
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('I:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
     QuarantineFile('C:\WINDOWS\system32\XP-34862A62.EXE','');
     QuarantineFile('C:\WINDOWS\system32\drivers\gpsrbajs.dat','');
     QuarantineFile('C:\WINDOWS\system32\drivers\lnnmsi.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\lnnmsi.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\gpsrbajs.dat');
     DeleteFile('C:\WINDOWS\system32\XP-34862A62.EXE');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('zwrunoqr');
     BC_DeleteSvc('aic32p');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=35601).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    31
    Вот
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    locale.exe - поищите согласно приложения 2 правил

  8. #7
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    31
    Выполнял прил.2 и 3 фаил был оправлен хелперу по ссылке.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('aic32p');
     SetServiceStart('aic32p', 4);
     DeleteService('aic32p');
     DeleteFile('C:\WINDOWS\system32\drivers\lnnmsi.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\lnnmsi.sys');
     BC_DeleteSvc('aic32p');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    31
    Съел все екзешники(( как их обратно вернуть незнаю(( подскажешь..
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  12. #11
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    31
    а не проще винду переустановить? а то у меня нет возможности с чистого компа качать.. и еще запустил лайф сиди от веба он стал все экзешники показывать что заражены Win32 и мог их только удолять ну я нестал малоли он загнал

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    переустановка не метод .... если оставите хоть один зараженный файл все вернется ...
    подождите денек пока в вирлабе сделают лечение ...

  14. #13
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    31
    НУ что сделаи лечение?? незнаю правда чего)) вообщем я так понял у мну завелся сектор 5, все скушал, в первую очередь доктара веба, а потом проги для чистки реестра, а потом и фаервол) я переустановил винду, неоткрывая остальные диски установил антивирус и проверил все, нашел пару вирусов в других диках, сейчас все норм работает) СПС за помощь)

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. i:\\autorun.inf - Virus.Win32.AutoIt.h (DrWEB: Win32.HLLW.Autoruner.1702)


  • Уважаемый(ая) ADbIG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Походу вирусняк
      От neotrance в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.03.2011, 20:10
    2. руткит походу
      От White--007 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.07.2010, 23:48
    3. Походу вирус.
      От Anti-Xak в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2009, 19:37
    4. Походу трояны...
      От Gauldoth в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2008, 19:51
    5. Походу троян
      От Inifinity в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.04.2008, 23:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00585 seconds with 22 queries