Показано с 1 по 13 из 13.

Не могу удалить вирус ! :( (заявка № 38900)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    17
    Вес репутации
    29

    Thumbs down Не могу удалить вирус ! :(

    На компе какой то вирус! Нужно побыстрее избавится, а не могу .
    С помощью Live CD с последним Касперским(2009) и Др Вэб(5) находит, но не всё ! На компе установлен был Нод32 одна из последних версий (3.0.672.0 кажется), базы за 01.2009г. Он находит, но до конца не удаляет . После удаления Нода и установки Касперского 2009 (антивируса), последний при быстрой автоматической проверке удаляет трояны и вирусы, некоторые вирусы пишет, что будут удалены после перезагрузки! НО! После перезагрузки система (Windows Xp SP2) не загружается (после ввода пароля не загружается, в папке Windows даже нет Explorera). Сегодня весь день с утра возился, но ничего толком не получилось! Вернул систему на тот момент, когда забэкапил её 16.01.2009г (2 недели назад), НО я понял, что бэкап завирусован уже был! Пока что сделал только лог virusinfo_syscheck, завтра сделаю остальное, постараюсь! Просьба посмотреть пока что этот лог! Заранее благодарен за совет!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Зараза есть, ждем остальные логи...

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    17
    Вес репутации
    29

    Не могу удалить вирус -2

    "На компе какой то вирус! Нужно побыстрее избавится, а не могу .
    С помощью Live CD с последним Касперским(2009) и Др Вэб(5) находит, но не всё ! На компе установлен был Нод32 одна из последних версий (3.0.672.0 кажется), базы за 01.2009г. Он находит, но до конца не удаляет . После удаления Нода и установки Касперского 2009 (антивируса), последний при быстрой автоматической проверке удаляет трояны и вирусы, некоторые вирусы пишет, что будут удалены после перезагрузки! НО! После перезагрузки система (Windows Xp SP2) не загружается (после ввода пароля не загружается, в папке Windows даже нет Explorera). Сегодня весь день с утра возился, но ничего толком не получилось! Вернул систему на тот момент, когда забэкапил её 16.01.2009г (2 недели назад), НО я понял, что бэкап завирусован уже был! Пока что сделал только лог virusinfo_syscheck, завтра сделаю остальное, постараюсь! Просьба посмотреть пока что этот лог! Заранее благодарен за совет! " - ЭТО я писал вчера!

    Вот теперь сделал все логи! Пытался в безопасном режиме сканировать утилитами от касперского и др.Вэба, которые написаны в правилах, но они не запускаются, ошибка. Очень жду, спасибо! Какой то новый вирус наверное, не знаю что делать! Форматировать нельзя
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mooqjrff.sys','');
     QuarantineFile('c:\windows\services.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\mooqjrff.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

    Удалите старый Adobe Acrobat. После лечения установите 9-й.

    У вас файловый вирус. Возможно, он новый и лечить его антивирусы еще не умеют. Им заражены системные файлы, так что придется подождать, пока не добавят процедуру лечения.

  6. #5
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    17
    Вес репутации
    29

    Хорошо. Сделал новый лог!

    Спасибо за быстрый совет!!!
    Отправил как вы сказали карантин!
    Ещё вот отпраляю посленее сообщение антивируса NOD32(после выполнения скрипта и загрузки Windows):

    "04.02.2009 13:02:03 Фильтр HTTP файл http://209.205.196.18/doc6.txt вероятно неизвестный NewHeur_PE вирус соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe."

    Снова очень жду!
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    17
    Вес репутации
    29

    Спасибо. что переместили тему,был неправ

    Антивирус NOD32 выдаёт ещё:

    "04.02.2009 13:49:52 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\services.exe модифицированный Win32/Kryptik.DQ троянская программа очищен удалением - изолирован"

    "04.02.2009 13:49:53 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\bndjqdot.exe Win32/Spy.Small.NBQ троянская программа очищен удалением - изолирован"

    Ничего нельзя поделать? Форматить немогу (

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отправьте пару exe файлов в вирлаб Доктору vms@drweb.com, отправлять в запароленном архиве, с паролем "virus", они добавят лечение или подкрутят...

  9. #8
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    17
    Вес репутации
    29

    Спасибо!

    Хорошо, попробую найти завирусованные файлы..

    Спасибо всем хелперам!!!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Я уже отправил им пару файлов.

  11. #10
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    17
    Вес репутации
    29

    Продолжаю решать проблему

    Немного повозился, вот:
    В msconfig было почему то не обычный режим, а выборочный!
    Потом, постоянно в C:\Windows\system32 был какой то файл reader_s.exe , он был в автозагрузке в msconfig. Удалил с помощью unlocker. Установил и обновил Касперский (2009, 0.506 версия), раньше никак не мог его обновить.
    Проверял систему 2 раза, всё время находит завирусованные exe файлы, троян такой:
    "HEUR: Trojan.Win32.Invader".
    Название страшное, его так называет касперский.
    Лечит, удаляет, в карантин отправляет, по разному, но снова другие находит при повторной проверке. Так вот
    Ещё в C:\Documents and Settings\"имя" создавался всё время какой то файл(заражённый).

    Добавлено через 18 минут

    Ещё касперский находит в систем32:

    Backdoor.win32.Agent.adhp
    Trojan.Win32.Agent.boki
    Последний раз редактировалось McDee; 04.02.2009 в 19:40. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от McDee
    Проверял систему 2 раза, всё время находит завирусованные exe файлы, троян такой:
    "HEUR: Trojan.Win32.Invader".
    Название страшное, его так называет касперский.
    Лечит, удаляет, в карантин отправляет, по разному, но снова другие находит при повторной проверке.
    Так Касперский детектирует новый вирус. Лечить его он пока не может, только удалять зараженные файлы. Если удалите системные, то придется снова восстанавливать систему из резервной копии.
    Цитата Сообщение от McDee
    Ещё касперский находит в систем32:
    Backdoor.win32.Agent.adhp
    Trojan.Win32.Agent.boki
    Это удаляйте.
    Не советую вам спешить что-то делать. И компьютер лучше отключить от Интернета на время.

  13. #12
    Junior Member Репутация
    Регистрация
    03.02.2009
    Сообщений
    17
    Вес репутации
    29

    Спасибо за всё хелперам!

    В общем, сегодня убил весь винчестер, отформатировал!
    Поствил винду и ставлю KIS 2009
    Не справились жалко , но благодарен.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Вам же говорили не спешить

  • Уважаемый(ая) McDee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не могу удалить вирус
      От IMAX в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.03.2012, 21:14
    2. не могу удалить вирус
      От skyy3 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.06.2009, 02:43
    3. Не могу удалить вирус!
      От andriv в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:59
    4. Не могу удалить вирус
      От igorsansey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:39
    5. Не могу удалить вирус.
      От gss1234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.02.2008, 12:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01292 seconds with 21 queries