Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Помогите!!! (заявка № 41030)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29

    Question Помогите!!!

    Поймал вирус.
    При входе с систему,выдает сообщение о том что система заблокирована и просит выслать на определенный E-mail 500h или 10$.
    начал делать как указано в топике http://virusinfo.info/showthread.php?t=1235.
    первый лог сделал.
    а во втором нужно подключиться к интернету. но такой возможности не имею, так как поймал его на ноут и все заблокировано, даже окно закрыть не могу.
    подскажите выход.
    можно ли сделать лог указанный во втором пункте без подключения к интернету?!


    Загружаюсь с XPE вижу всю инфу и все файлы.Запускаю любое приложение не требующее установки, т.е. AVZ запустить могу логи сделать могу
    Последний раз редактировалось The_One; 04.03.2009 в 23:06.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Можно, делайте без подключения к интернету...

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    в общем вот логи, помогите пожалуйста.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Это из под LiveCD что ли логи?

  6. #5
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    Это из под LiveCD что ли логи?
    типа того, тока как мне сказали называется "XPE"

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Из под него логи бесполезны, это логи не системы а самого "XPE"

  8. #7
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    Из под него логи бесполезны, это логи не системы а самого "XPE"
    не могли бы вы уточнить какой именно LiveCD нужен для данной операции?

    Такой подойдет?!
    Windows XP Live CD c Kapersky Anti-Virus 2009
    http://dreamprogs.net/id/3811/window...nti-virus-2009

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    "Правильные" логи с LiveCD сделать невозможно...

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    "Правильные" логи с LiveCD сделать невозможно...
    извиняйте, я что то не пойму, как я сделаю логи тогда если не их под LiveCD.
    поделитесь советом, я другого варианта не знаю как подгрузиться и увидеть систему.


    с LiveCD загружаюсь и могу запустить AVZ чтобы сделать логи.

  11. #10
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    "Правильные" логи с LiveCD сделать невозможно...
    извиняйте, я что то не пойму как сделать тогда логи.
    если подгрузиться можно только с LiveCD и только в нем можно запустить AVZ.
    если есть другой вариант подскажите, буду благодарен.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В защищенном режиме в систему впускает?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    Цитата Сообщение от PavelA Посмотреть сообщение
    В защищенном режиме в систему впускает?
    в систему в безопаске захожу но ничего сделать не могу, пишет нет прав, обратитесь к администратору.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Давай пока в безопасном логи сделай.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    Цитата Сообщение от The_One Посмотреть сообщение
    в систему в безопаске захожу но ничего сделать не могу, пишет нет прав, обратитесь к администратору.
    не могу запустить ни одно приложение как же я логи сделаю???

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Если такой тяжелый случай, то пробуйте сначала удалить зловредов сигнатурно с DrWeb LiveCD или Kaspersky Rescue CD.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    в общем убил я вручную эту дрянь. теперь все загружается, НО экран(заставка на рабочий стол) вылетел(часть картинки тока видна) и еще при загрузке системы открывается сразу 10 окон - как вернуть назад экран и как убрать загрузку этих окон из автозапуска( в автозапуске нет ничего, точнее не стоит ни одна галочка) ?! помогите пожалуйста.
    вот логи:
    Вложения Вложения

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ati1dkxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati1dkxx.sys','');
     DeleteService('Network Driver Interface');
     QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
     DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1dkxx.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ati1dkxx');
    BC_DeleteSvc('Network Driver Interface');    
    BC_Activate;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(7);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  19. #18
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    на данный момент в карантине нет ни одного файла и поэтому архив сделать не могу, щас скрипт запущу и если что то появился, сделаю архив и пришлю логи

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Если не попало, значит не суждено, повторите логи...

  21. #20
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    24
    Вес репутации
    29
    в общем скрипт выполнил, комп перезагрузился, но результата 0. все 10 окон все так же открываются при старте системы. и картинка на раб столе все так же видна только правый верхний угол.
    ((((((((


    а вот логи:
    Вложения Вложения

  • Уважаемый(ая) The_One, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00191 seconds with 22 queries