Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус в оперативной памяти (заявка № 55035)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27

    Thumbs up Вирус в оперативной памяти

    После очередного контакта с флешкой на компьютер перенесся вирус.
    Avast выдавал по 10 предупреждений при загрузке Винды.
    Потихоньку все файлы (якобы) я перенес в хранилище и предупреждения перестали появляться.
    Однако стал странно работать ДВД привод (DVD+-RW LG GH22-NS40), купленый буквально месяц назад.
    Поначалу он все медленней писал диски, после чего вообще пропал из списка приводов во всех программах (Неро, СD burner XP...). Остался там лишь как возможность записывать образы.
    Тем не менее, уже записанные диски ДВДром читает без всяких проблем.

    Позвонив владельцу флешки, выяснил, что у него была та же проблема, но она сама собой как-то ликвидировалась.

    Что я предпринимал - запустил аваст в ДОС-режиме. Тот понаходил вирусы и поубивал их, но с очередным запуском вновь обнаружил вирус в оперативной памяти.
    Запустив аваст в очередной раз в ДОС-режиме никаких вирусов обнаружено не было. Но в режиме под Виндой - он опять есть.

    скачал AVZ, но в разделе ЧАВО написано, что "код меняется в зависимости от ситуации "

    подскажите, какой код нужно вставить, чтобы выполнить скрипт и что вообще делать?


    Заранее спасибо.

    П.С.Попробывал установить Dr.Web CureIt - тот вообще вирусов в оперативке или где бы то ни было не нашел...
    Вложения Вложения
    Последний раз редактировалось nbpkiev; 18.09.2009 в 12:02.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    сначала логи сделать, а уже по логам скажем какой скрипт выполнить. Читать внимательно:http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    Все сделал, но не могу понять, как создать virusinfo_syscure.zip
    Подскажите, если не трудно...
    Делал все исходя из инструкций, написанных в правилах.

    Добавлено через 5 минут

    У меня высветилось "прислать запрошенный карантин" - но я не знаю, что это.
    Вы хотите, чтобы я прислал зараженый файл?
    Последний раз редактировалось nbpkiev; 18.09.2009 в 12:09. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cuvccodc.dll','');
     QuarantineFile('C:\WINDOWS\system32\els.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3078743177-7570837646-015386957-4778\nissan.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\gasfkyadwqxylk.dll','');
    BC_ImportAll;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После этого будет рестарт.
    Лишь после исполнения скрипта
    прислать карантин по красной ссылке, читаем приложение 3 правил- там написано как.
    P.S.
    virusinfo_syscure.zip автоматически образуется после выполнения пункта 1. "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". , если антивирус или зловред не мешает
    Аваст отключите и попробуйте

  6. #5
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    Файл закачан, спасибо
    Ну то есть Вам спасибо)

    Добавлено через 32 минуты

    Там я так понял четыре вируса (или зараженных файла).
    Оттуда ли проблемы с ДВДромом?

    Добавлено через 1 час 46 минут

    Что дальше делать?
    Просто ждать?
    Последний раз редактировалось nbpkiev; 18.09.2009 в 15:36. Причина: Добавлено

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\RECYCLER\S-1-5-21-3078743177-7570837646-015386957-4778\nissan.exe');
     DeleteFile('C:\WINDOWS\system32\gasfkyadwqxylk.dll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Последний раз редактировалось thyrex; 18.09.2009 в 19:50.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    thyrex, ошибку выдает! Говорит, что файл уже загружен...
    нужно ли делать новые логи?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Делайте. И скрипт не забудьте.

  10. #9
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    Сделал!
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    зы: в карантин прибыло файлов...
    как-то может их залить по новой?

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от nbpkiev Посмотреть сообщение
    thyrex, ошибку выдает! Говорит, что файл уже загружен...
    Это я кое-что не удалил из просьбы

    Лог gmer сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    thyrex, начал делать лог - все сбилось - всплыло окно "память не может быть read"...
    зы: какой это ужасный гадостный вирус!
    и какие вы отзывчивые и хорошие люди

    Добавлено через 3 минуты

    при повторной попытке, компьютер мигнул, появилось синее окно, которое очень настойчиво говорило, что с компьютером что-то очень не так!

    Добавлено через 2 часа 55 минут

    Видимо, только завтра решится, да?
    Последний раз редактировалось nbpkiev; 18.09.2009 в 23:01. Причина: Добавлено

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    При создании лога gmer лучше все лишнее из памяти выгрузить, особенно защитный софт
    Попробуйте сделать лог в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    попробывал.
    компьютер завис.

    Добавлено через 14 минут

    вторая попытка закончилась сообщением что "память не может быть read".
    Последний раз редактировалось nbpkiev; 19.09.2009 в 09:28. Причина: Добавлено

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Попробуйте это http://virusinfo.info/showthread.php?t=50169
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    thyrex, вновь неудача
    Сперва TDSS remover зависал при попытке удалить hidden objects, а потом опять стал вылетать синий экран с предупреждением.
    в безопасном режиме программа не работает...

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkyxjemxmwx');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Теперь попробуйте лог gmer сделать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    скрипт сделал.
    gmer в обычном режиме виснет.
    в безопасном - память не может быть read.
    бред прям какой-то!

    Добавлено через 4 часа 17 минут

    да... дело как-то совсем не движется...
    Последний раз редактировалось nbpkiev; 19.09.2009 в 23:31. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZPMStatus(True);
     ClearQuarantine;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkyxjemxmwx');
     ExecuteRepair(6);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  21. #20
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    15
    Вес репутации
    27
    Карантин выслал.
    Лог прикрепил.
    Вложения Вложения
    Последний раз редактировалось nbpkiev; 20.09.2009 в 10:25. Причина: не прикрепился лог :(

  • Уважаемый(ая) nbpkiev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус в оперативной памяти
      От Likan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.05.2012, 13:59
    2. вирус оперативной памяти
      От rekut059 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.02.2012, 21:52
    3. вирус в оперативной памяти
      От maksim2012 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.02.2012, 10:26
    4. Вирус в оперативной памяти.
      От KORNS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2012, 01:21
    5. вирус в оперативной памяти
      От Space_fox в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.12.2011, 17:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01498 seconds with 23 queries