Показано с 1 по 10 из 10.

Помогите пожалутса очень опасный вирус (заявка № 43617)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2009
    Сообщений
    5
    Вес репутации
    55

    Exclamation Помогите пожалутса очень опасный вирус

    Помогите пожалутса очень опасный вирус, все началось что я нечяно клиикнул на один китайский саит, после этого на экране появился окно что хочет инсталировать китайские фонты, я не дал инсталировать фонты но после этого мой антивирус AVG начал удалять разные вирусы, потом я отсканировал весь компюттер и он нашел около 1000 вирусов, потом клавиатура начал плохо работать, после сканированя сделал рестарт и вместо обычного голубово экрана Widows XP SP2 для введения пароля админа появилась вот такой окно в черном экране

    после ввода пароля загрузился Windows xp и AVG перестал работать, на экране появился окно ошибки а внем написана что электронный сертифиикат для AVG неверный и программа зависла. Попробовал антиврусы -MCAFFY. Doctor WEb. AVZ - каждый поимал несколько вирусов но нечего не зменлся, хелп для виндоус тоже перестал работать, после перезагрузки все снова - черный экран и другие выше описанные симптомы. Дальше еше хуже, скопировал несколько информации с компютера на флешку сделал так чтобы были видны HIDDEN FILES and Folders, получлось - на флешке не было скрытых фаилов, но потом когда я принес информацию на рабочый компютер - заразил через флешку весь сеть, то исть на компютерах появились тоже самие сиимптомы, сделали формать C диска на одном из компюеров но после формата вирус снова появилась а некоторые рабочые программы из за вируса совсем не инсталируются -когда хочем активизировать программу окно активации автоматчески закрывается, ни какой антиврус не берет этот вирус даже касперскй помогите пожалуста такова вреднего вируса я некогда не встречал, что мне надо делать???

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    что мне надо делать???
    Внимательно читать и аккуратно выполнять правила http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    11.04.2009
    Сообщений
    5
    Вес репутации
    55
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Последний раз редактировалось pig; 12.04.2009 в 04:19. Причина: убрал много букв

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Код:
    Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Заархивируйте avz.exe с паролем вирус и пришлите по ссылке "Прислать запрошенный карантин".
    Восстановление системы отключить!

    Читайте внимательно правила, там написано, какие логи нам нужны.
    нужны virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log

  6. #5
    Junior Member Репутация
    Регистрация
    11.04.2009
    Сообщений
    5
    Вес репутации
    55

    Вот запрашиваемые фаилы

    мой AVZ.ZIP паролем virus пришол квам?
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    11.04.2009
    Сообщений
    5
    Вес репутации
    55
    Помогите пожалуста

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\makehm.exe,
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\afisicx.exe');
     TerminateProcessByName('c:\windows\system32\tdctxte.exe');
     TerminateProcessByName('c:\windows\system32\3361\svchost.exe');
     TerminateProcessByName('c:\windows\system32\sopidkc.exe');
     TerminateProcessByName('c:\windows\temp\bn6.tmp');
     QuarantineFile('D:\1u0o8bnq.cmd','');
     QuarantineFile('C:\WINDOWS\Temp\VRT2.tmp','');
     QuarantineFile('C:\WINDOWS\Temp\VRT1.tmp','');
     QuarantineFile('C:\WINDOWS\system32\dpcxool64.sys','');
     QuarantineFile('C:\qxty9be.cmd','');
     QuarantineFile('C:\1u0o8bnq.cmd','');
     QuarantineFile('C:\Program Files\XoftSpySE\XoftSpy.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
     QuarantineFile('C:\WINDOWS\system32\efc0c52cc1.dll','');
     QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\oke0fb7.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     QuarantineFile('C:\WINDOWS\TEMP\BN6.tmp','');
     QuarantineFile('C:\WINDOWS\system32\tdctxte.exe','');
     QuarantineFile('C:\WINDOWS\system32\tcpcon.dll','');
     QuarantineFile('C:\WINDOWS\system32\sopidkc.exe','');
     QuarantineFile('C:\WINDOWS\system32\IPHACTION.dll','');
     QuarantineFile('c:\windows\system32\tdctxte.exe','');
     QuarantineFile('c:\windows\system32\3361\svchost.exe','');
     QuarantineFile('c:\windows\dhcp\svchost.exe','');
     QuarantineFile('c:\windows\system32\sopidkc.exe','');
     QuarantineFile('c:\windows\temp\bn6.tmp','');
     DeleteService('restore');
     DeleteService('oke0fb7');
     QuarantineFile('c:\windows\system32\afisicx.exe','');
     QuarantineFile('C:\WINDOWS\System32\reader_s.exe','');
     DeleteFile('C:\WINDOWS\System32\reader_s.exe');
     DeleteFile('c:\windows\system32\afisicx.exe');
     DeleteFile('c:\windows\temp\bn6.tmp');
     DeleteFile('c:\windows\system32\sopidkc.exe');
     DeleteFile('c:\windows\dhcp\svchost.exe');
     DeleteFile('c:\windows\system32\3361\svchost.exe');
     DeleteFile('c:\windows\system32\tdctxte.exe');
     DeleteFile('C:\WINDOWS\system32\IPHACTION.dll');
     DeleteFile('C:\WINDOWS\system32\sopidkc.exe');
     DeleteFile('C:\WINDOWS\system32\tcpcon.dll');
     DeleteFile('C:\WINDOWS\system32\tdctxte.exe');
     DeleteFile('C:\WINDOWS\TEMP\BN6.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
     DeleteFile('C:\WINDOWS\system32\08223B03.dll');
     DeleteFile('C:\WINDOWS\system32\2EF0D734.dll');
     DeleteFile('C:\WINDOWS\system32\ckvo.exe');
     DeleteFile('C:\WINDOWS\system32\efc0c52cc1.dll');
     DeleteFile('C:\WINDOWS\system32\dpcxool64.sys');
     DeleteFile('C:\WINDOWS\Temp\VRT1.tmp');
     DeleteFile('C:\WINDOWS\Temp\VRT2.tmp');
     DeleteFile('C:\1u0o8bnq.cmd');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\1u0o8bnq.cmd');
     DeleteFile('C:\WINDOWS\system32\makehm.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43617

    Лечимся от файлового вируса http://virusinfo.info/showthread.php?t=15927. (вариант с liveCD предпочтительней).

    После этого качаем заново AVZ и повторяем логи.
    Последний раз редактировалось light59; 12.04.2009 в 10:59.

  9. #8
    Junior Member Репутация
    Регистрация
    11.04.2009
    Сообщений
    5
    Вес репутации
    55

    Не помог

    Все сделал как вы сказали но не помог, пометил с HIJACKTHIS утилитой то что было нужно, потом скрипт, Doctor Web даже не дал запускатся, выдает ошибку KERNEL32, тоже самое с полной версии и антивирусом Касперски, снова запустил AVZ -в ло фаиле теже вирусы не знаю откуда берет. Помогите пожалуста

    Добавлено через 7 минут

    влюбом случае спасибо за попитку помочь
    Последний раз редактировалось hovik3; 13.04.2009 в 04:05. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    LiveCD от Веба пробуйте...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )


  • Уважаемый(ая) hovik3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 28.09.2009, 21:41
    2. опасный вирус win 32
      От Нюта в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2009, 10:23
    3. Опасный вирус?
      От галяяя в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.01.2008, 20:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01530 seconds with 20 queries