Показано с 1 по 14 из 14.

походу все накрылось (заявка № 35601)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    58

    Thumbs down походу все накрылось

    Проблема в том что у меня никакие екзешники не запускаются. попался какой то вирус мне под названием ХР-*
    *-мосто нее там были какието цифры, причем доктор Веб его не определил, а комодо спрасило о запуске, ну и вообщем он запустился, после этого Веб умер, клинер тоже и вообще ничего не пашет, тока Хайджек, авз даже с диска не запускается. что делать???
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Попробуйте переименовать avz.exe в 111.com или 222.pif.
    Если запустится - сделайте логи, подключив все свои флэшки и др. съемные USB носители.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    58
    ХР-34862А62.exe название вируса
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('I:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
     QuarantineFile('C:\WINDOWS\system32\XP-34862A62.EXE','');
     QuarantineFile('C:\WINDOWS\system32\drivers\gpsrbajs.dat','');
     QuarantineFile('C:\WINDOWS\system32\drivers\lnnmsi.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\lnnmsi.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\gpsrbajs.dat');
     DeleteFile('C:\WINDOWS\system32\XP-34862A62.EXE');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('zwrunoqr');
     BC_DeleteSvc('aic32p');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=35601).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    58
    Вот
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    locale.exe - поищите согласно приложения 2 правил

  8. #7
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    58
    Выполнял прил.2 и 3 фаил был оправлен хелперу по ссылке.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('aic32p');
     SetServiceStart('aic32p', 4);
     DeleteService('aic32p');
     DeleteFile('C:\WINDOWS\system32\drivers\lnnmsi.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\lnnmsi.sys');
     BC_DeleteSvc('aic32p');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    58
    Съел все екзешники(( как их обратно вернуть незнаю(( подскажешь..
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  12. #11
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    58
    а не проще винду переустановить? а то у меня нет возможности с чистого компа качать.. и еще запустил лайф сиди от веба он стал все экзешники показывать что заражены Win32 и мог их только удолять ну я нестал малоли он загнал

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    переустановка не метод .... если оставите хоть один зараженный файл все вернется ...
    подождите денек пока в вирлабе сделают лечение ...

  14. #13
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    27
    Вес репутации
    58
    НУ что сделаи лечение?? незнаю правда чего)) вообщем я так понял у мну завелся сектор 5, все скушал, в первую очередь доктара веба, а потом проги для чистки реестра, а потом и фаервол) я переустановил винду, неоткрывая остальные диски установил антивирус и проверил все, нашел пару вирусов в других диках, сейчас все норм работает) СПС за помощь)

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. i:\\autorun.inf - Virus.Win32.AutoIt.h (DrWEB: Win32.HLLW.Autoruner.1702)


  • Уважаемый(ая) ADbIG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Походу вирусняк
      От neotrance в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.03.2011, 20:10
    2. руткит походу
      От White--007 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.07.2010, 23:48
    3. Походу вирус.
      От Anti-Xak в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2009, 19:37
    4. Походу трояны...
      От Gauldoth в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2008, 19:51
    5. Походу троян
      От Inifinity в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.04.2008, 23:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00161 seconds with 20 queries