Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 51.

ВИРУС "Privet! Ya prisel k vam s mirom!" (заявка № 40907)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30

    Thumbs up ВИРУС "Privet! Ya prisel k vam s mirom!"

    Добрый день ко мне на комп помал такой вирус или не вирус но вреда он приносит много.Я не могу запустить ни какое приложение из за того что при запуске любого приложения появляется маленькое окошко с надписью "Privet! Ya prisel k vam s mirom!" или большими буквами и желтым цветом слово (Х...) и приложение не запускается. При запуске приложения смотря все запускаеммые процессы через процес эксплоер то види что приложение начинает запускатся потребляет до 100% ресурс процессора но на самом деле приложение не грузится. ПОМОГИТЕ ПЛИЗ
    Последний раз редактировалось Bratez; 03.03.2009 в 17:07.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Попробуйте в безопасном режиме.
    2. Переименуйте avz.exe в 123.pif.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    Авз запускается сканит систему но ничего не находит подозрительного

    Добавлено через 2 минуты

    Вот что выдает АВЗ после скана
    Последний раз редактировалось Rene-gad; 04.03.2009 в 18:11. Причина: логи не постить, а прикреплять нужно

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    логи приложите как положено ...

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    вот логи
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('UIUSys');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
    ExecuteRepair(1);
    ExecuteRepair(9);
    ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  8. #7
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    проблема не ушла все то же самое либо пишет
    Privet! Ya prisel k vam s mirom!
    либо (Х..Й)

    вот еще карантин

    Добавлено через 41 секунду

    почемуто не могу загрузить фаил
    virus.zip
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 04.03.2009 в 18:09.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Карантин присылайте по ссылке "Прислать запрошенный карантин" вверху этой Вашей темы

  10. #9
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    отправил

    Добавлено через 5 часов 26 минут

    Помогите пожалуйста работать не могу
    и снести все не могу информации много нужной
    Последний раз редактировалось skolmykov; 04.03.2009 в 15:21. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    MPR.BAK - not-a-virus:PSWTool.Win32.MPR.015 - удалите ручками, остальные файлы чистые.

  12. #11
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    а где он на моем компе лежит этот фаил
    откуда его удалять

    Добавлено через 46 минут

    подскажите пожайлуста
    Последний раз редактировалось skolmykov; 04.03.2009 в 16:37. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от skolmykov Посмотреть сообщение
    а где он на моем компе лежит этот фаил
    C:\Program Files\Multi Password Recovery\MPR.BAK

  14. #13
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    проблема все равно не ушла
    надпись все равно так же появляется вместо запуска любого предложения
    и при этом система тормозит загрузка проца 100%

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Повторите логи

  16. #15
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    Вот новые логи
    Вложения Вложения

  17. #16
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    Я хочу вам показать что мне пишет вирус вот два принскрина с экрана при попытке открыть текстовый фаил
    Изображения Изображения
    • Тип файла: jpg 1.JPG (5.3 Кб, 71 просмотров)
    • Тип файла: jpg 2.JPG (123.3 Кб, 76 просмотров)

  18. #17
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    пофиксил то что вы писали проблема не ушла все на том же уровне

    Добавлено через 1 минуту
    Последний раз редактировалось skolmykov; 05.03.2009 в 11:40. Причина: Добавлено

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от skolmykov Посмотреть сообщение
    пофиксил то что вы писали проблема не ушла все на том же уровне

    Добавлено через 1 минуту
    Проведем более тщательный анализ ... Выполните инструкции http://virusinfo.info/showthread.php?t=3519, и пришлите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean

  20. #19
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    30
    я отправил фаил virusinfo_files_TELKO-SKLAD2 через форму как вы и просили
    предворительно выполнив ваши инструкции

    Добавлено через 1 час 50 минут

    Помогите пожалуйста работать не могу
    и снести все не могу информации много нужной
    Последний раз редактировалось skolmykov; 05.03.2009 в 16:07. Причина: Добавлено

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Файлы из данного архива чистые ... рассуждаем дальше:
    1. Это проявляется именно в момент запуска программ, или проявляется периодически ? Т.е. если запустить например avz.exe, то перед или после его запуска вылезет такое ?
    2. Если проявление идет в момент запуска, то следует переименовать avz.exe сначала в avz.pif и запустить, затем в avz.com и запустить. И проследить, будет ли вылезать такое сообщение при запуске avz.exe, avz.com, avz.pif. Кроме того, неплохо сравнить запуск программ из проводника и из видной в логах сборки тотал-командера (может, в последней заложена подобная шутка)
    3. Компьютер в локальной сети или домашний ? Это больше похоже на нездоровый юмор админа, чем на вирус

  • Уважаемый(ая) skolmykov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 25.06.2011, 16:40
    3. Ответов: 12
      Последнее сообщение: 16.06.2011, 11:15
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    5. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01613 seconds with 24 queries