Показано с 1 по 18 из 18.

Помогите побороть вирус, плз. (заявка № 46160)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    60

    Помогите побороть вирус, плз.

    Добрый день! Выручайте! Что-то непонятное, скачал нужный файл, запустил, он попросил перезагруз, и тут началось!!! при старте Аваст запустился и сразу остановился, при попытке сканировать вышибло вообще. Запустился с флешки, сканил свежим CureIT, ничего не нашел После перезагруза ничего из антивирусов не стартует, не является приложенем Win32! Свежие AVZ тихо не запускаются! по F8 перезагруз, что делать?
    Последний раз редактировалось Stepanyuk; 20.05.2009 в 17:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Переименуйте avz.exe в explorer.exe или что то другое.

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    60
    переименовывал, не помогало, вроде Dr.Web LiveCD начал чистить...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Попробуйте этот AVZ ещё http://depositfiles.com/files/j3apocwxd

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    60
    Вроде стронулось с мёртвой точки, карантин прислать?
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    60
    плохо то, что я поспешно закрыл AVZ, (запустилось одно из трёх, которое через RUN.CMD) и теперь и оно не запускается

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите ниже перечисленные файлы в zip архиве с паролем virus по ссылке http://virusinfo.info/upload_virus.php?tid=46160
    c:\documents and settings\lynx\application data\drivers\winupgro.exe
    c:\documents and settings\lynx\application data\m\flec006.exe
    c:\windows\system32\wintems.exe
    C:\Documents and Settings\lynx\Application Data\drivers\wfsintwq.sys
    D:\AVAL\microSD\jeefogui.com
    C:\WINDOWS\sysguard.exe
    Последний раз редактировалось AndreyKa; 22.05.2009 в 11:01.

  9. #8
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    60
    Файл сохранён как 090522_115914_Quarantine_4a165b525a9f3.zip
    Размер файла 1025076
    MD5 8d94e1609d2ccc5f76260771995158c3

    ещё mdelk.exe нашелся, кто-то ещё прячет файлы по директориям...

    Добавлено через 16 минут

    куда мне залить новый карантин?
    Последний раз редактировалось Stepanyuk; 22.05.2009 в 12:17. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    flec006.exe, mdelk.exe, wintems.exe - Email-Worm.Win32.Bagle.of
    winupgro.exe - Trojan-Downloader.Win32.Bagle.avi
    Удалите их, загрузившись с LiveCD.

    Эти файлы:
    Код:
    C:\Documents and Settings\lynx\Application Data\drivers\wfsintwq.sys
    C:\WINDOWS\sysguard.exe
    не удалось получить?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    mdelk.exe уже прислали.

  12. #11
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    60
    Цитата Сообщение от AndreyKa
    Эти файлы:
    Код:
    C:\Documents and Settings\lynx\Application Data\drivers\wfsintwq.sys
    C:\WINDOWS\sysguard.exe
    не удалось получить?
    вот их и чочу прислать...

    Добавлено через 1 минуту

    Цитата Сообщение от AndreyKa
    flec006.exe, mdelk.exe, wintems.exe - Email-Worm.Win32.Bagle.of
    winupgro.exe - Trojan-Downloader.Win32.Bagle.avi
    Удалите их, загрузившись с LiveCD.
    удаляю, но они снова появляются...
    Последний раз редактировалось Stepanyuk; 22.05.2009 в 12:30. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Раз уж AVZ не запускается, то делайте этот лог и продолжим. http://virusinfo.info/showthread.php?t=40120

    Добавлено через 2 минуты

    И попробуйте запустить AVZ с ключом AM=Y
    Последний раз редактировалось light59; 22.05.2009 в 12:40. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Новый карантин присылайте по той же ссылке.

  15. #14
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    60
    Файл сохранён как 090522_124901_111_4a1666fd01bed.zip
    Размер файла 339210
    MD5 87cb33db48b82b5df6fb59bf84a77e35

    Добавлено через 4 минуты

    беда, после удаления всех вышеперечисленных файлов, перестала запускаться система, кричит "отсутствует или повреждён системный файл ... бла, бла, бла"
    Последний раз редактировалось Stepanyuk; 22.05.2009 в 12:54. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Никаких системных файлов в теме не упоминается.
    Имя файла в сообщенни есть?

  17. #16
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    57
    Вес репутации
    60
    не удаётся запустить Windows из-за испорченного или отсутствующего файла:

    \windows\system32\config\system

    можно попробывать... бла бла бла...

    посмотрел, файл system (10Mb) имеется, что дальше?
    Последний раз редактировалось Stepanyuk; 22.05.2009 в 13:24.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Попробуйте проверить логическую структуру диска. Это можно сделать с диска диструбутива windows через консоль восстановления http://support.microsoft.com/kb/314058/ru

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. \flec006.exe - Email-Worm.Win32.Bagle.of ( DrWEB: Win32.HLLM.Beagle, BitDefender: Win32.Bagle.SUQ@mm )
      2. \mdelk.exe - Email-Worm.Win32.Bagle.of ( DrWEB: Win32.HLLM.Beagle, BitDefender: Win32.Bagle.SUQ@mm )
      3. \sysguard.exe - not-a-virus:FraudTool.Win32.WinSpywareProtect.so
      4. \wfsintwq.sys - Trojan-Downloader.Win32.Bagle.avs ( DrWEB: Trojan.AVKill.691, BitDefender: Rootkit.Bagle.Gen )
      5. \wintems.exe - Email-Worm.Win32.Bagle.of ( DrWEB: Win32.HLLM.Beagle, BitDefender: Win32.Bagle.SUQ@mm )
      6. \winupgro.exe - Trojan-Downloader.Win32.Bagle.avi


  • Уважаемый(ая) Stepanyuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите побороть вирус
      От Crazy-Cat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.05.2010, 14:54
    2. Помогите побороть вирус
      От sunteam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.07.2009, 12:34
    3. помогите побороть вирус!
      От bunin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.06.2009, 20:04
    4. Помогите побороть вирус!!!!!!
      От Sh@m@n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:59
    5. Помогите вирус побороть
      От wer_wolf в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.12.2008, 09:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00424 seconds with 20 queries